- GİZLİLİK VE KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI

Gizlilik ve Kişisel Verilerin Korunması Politikası

1.Amaç ve Kapsam

Gizlilik ve Kişisel Verilerin Korunması Politikası (“Politika”), 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) kapsamında veri sorumlusu sıfatını haiz Fatih Sultan Mehmet Vakıf Üniversitesi’nin (“Üniversite”); kişisel verileri elde etme yöntemlerini ve kişisel verileri elde etmesine dayanak olan hukuki sebepleri, kişisel veri işleme faaliyetine konu olan kişi kategorilerini ve kişisel veri kategorilerini, Üniversite’nin kişisel veri işleme amaçlarını, kimlere ve hangi amaçlarla aktarıldığını, kişisel verilerin güvenliğini sağlama amacıyla alınan teknik ve idari tedbirleri, kişisel verilerin saklanma sürelerini, profilleme ve segmentasyon yapılıp yapılmadığını, ilgili kişinin haklarını ve işbu hakların nasıl kullanılacağını ayrıntılı olarak belirtmektedir.

2.Kişisel Verileri Elde Etme Yöntemleri ve Hukuki Sebepler

Kişisel verileriniz, Üniversite tarafından, Kanunun 4. maddesinde yer alan genel ilkelere bağlı kalarak ve veri minimizasyonu gözetilerek;

  • Sözlü (örneğin çağrı merkezi, yüz yüze iletişim, telefon görüşmeleri vs.),
  • Yazılı (örneğin tarafınızca hazırlanan veya doldurulan belgeler, gönderilen e-postalar, adli makamlardan gelen tebligatlar vs.),
  • Görsel (örneğin kamera kayıtları) veya
  • Elektronik (örneğin internet sitesi ve/veya mobil uygulama kullanımı vs.)

olarak, her halükarda aydınlatma yükümlülüğü yerine getirilerek ve buna ek olarak gerekli hallerde ilgili kişinin açık rızası alınarak elde edilmektedir.

Üniversite tarafından kişisel veriler, ilgili kişilerin açık rızası, kanunlarda açıkça öngörülmüş olma, fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olma, sözleşmenin kurulması ve ifasıyla doğrudan ilgili olma, veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olma, ilgili kişinin kendisi tarafından alenileştirilmiş olma, bir hakkın tesisi, kullanılması veya korunması için veri işlenmesinin zorunlu olması ve veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması hukuki sebepleriyle işlenmektedir.

Üniversite, yürütmekte olduğu faaliyetler çerçevesinde, özel nitelikli kişisel verileri, kural olarak veri sahibinin açık rızası alınmadığı takdirde işlememektedir. Sağlık ve cinsel hayata ilişkin veriler haricindeki özel nitelikli kişisel veriler, kanunlarda öngörülen hallerde veri sahibinin açık rızası alınmaksızın işlenmekte; sağlık verileri ise, Üniversite’nin ilgili kişi ile arasındaki hukuki ilişkiden doğan yükümlülüklerini yerine getirebilmesi amacıyla sınırlı olarak ve ilgili kişinin açık rızası alınarak işlenmektedir. Üniversite tarafından cinsel hayata ilişkin özel nitelikli kişisel veriler hiçbir şekilde işlenmemektedir.

3.İlgili Kişi ve Kişisel Veri Kategorileri

Üniversite, faaliyetleri kapsamında aşağıdaki kişi gruplarının, belirtilen kategorilerde yer alan kişisel verilerini işlemektedir:

Öğrenci, Mezun

Kimlik, İletişim, Özlük ve Meslek Bilgisi, Finans, Hukuki İşlem, Sağlık, Görsel ve İşitsel Kayıtlar, Diğer

Veli/Vasi/Temsilci

Kimlik, İletişim

Çalışan Adayı, Çalışan, Eski Çalışan, Stajyer

 

Kimlik, İletişim, Finansal, Çalışma Bilgisi, Özlük ve Meslek Bilgisi, Hukuki İşlem, Özel Nitelikli Kişisel Veri (Sağlık ve Ceza Mahkumiyeti), Yan Haklar ve Menfaatler, Aile Bireyleri ve Yakın Bilgileri, Görsel ve İşitsel Kayıtlar, Diğer

Çalışan Yakını

Kimlik, İletişim, Finans, Özlük ve Meslek Bilgisi

Eğitim ve Sertifika Programı vb. Etkinlik Katılımcıları,

 

Kimlik, İletişim, Finans, Görsel ve İşitsel Kayıtlar

İş Ortağı

Kimlik, İletişim, Hukuki İşlem

Tedarikçi ve Müşteri Şirket Çalışanı

Kimlik, İletişim

Tedarikçi ve Müşteri Şirket İmza Yetkilisi

Kimlik, İletişim, Hukuki İşlem

Referans

Kimlik, İletişim, Özlük (ve/veya Mesleki Deneyim)

Ziyaretçi

Kimlik, İşlem Güvenliği, Fiziksel Mekan Güvenliği

İnternet Sitesi Ziyaretçisi

İşlem Güvenliği

 

 

 

4.Kişisel Veri İşleme Amaçları

Kişisel veriler, Üniversite tarafından aşağıdaki amaçlar ile kullanılmaktadır:

  • Faaliyetlerin Mevzuata Uygun Yürütülmesi
  • Eğitim Faaliyetlerinin Yürütülmesi
  • İletişim Faaliyetlerinin Yürütülmesi
  • Talep / Şikayetlerin Takibi
  • Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi
  • Veri Sorumlusu Operasyonlarının Güvenliğinin Temini
  • Bilgi Güvenliği Süreçlerinin Yürütülmesi
  • Erişim Yetkilerinin Yürütülmesi
  • Risk Yönetimi Süreçlerinin Yürütülmesi
  • Denetim / Etik Faaliyetlerinin Yürütülmesi
  • Hukuk İşlerinin Takibi ve Yürütülmesi
  • Görevlendirme Süreçlerinin Yürütülmesi
  • İç Denetim/ Soruşturma / İstihbarat Faaliyetlerinin Yürütülmesi
  • Stratejik Planlama Faaliyetlerinin Yürütülmesi
  • Yönetim Faaliyetlerinin Yürütülmesi
  • İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi
  • Yatırım Süreçlerinin Yürütülmesi
  • Sözleşme Süreçlerinin Yürütülmesi
  • Organizasyon ve Etkinlik Yönetimi
  • Sosyal Sorumluluk ve Sivil Toplum Aktivitelerinin Yürütülmesi
  • Acil Durum Yönetimi Süreçlerinin Yürütülmesi
  • Finans ve Muhasebe İşlerinin Yürütülmesi
  • İş Faaliyetlerinin Yürütülmesi / Denetimi
  • Saklama ve Arşiv Faaliyetlerinin Yürütülmesi
  • Çalışan Adayı / Stajyer / Öğrenci Seçme ve Yerleştirme Süreçlerinin Yürütülmesi
  • Çalışan Memnuniyeti ve Bağlılığı Süreçlerinin Yürütülmesi
  • Çalışanlar İçin İş Akdi ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi
  • Çalışanlar İçin Yan Haklar ve Menfaatleri Süreçlerinin Yürütülmesi
  • İnsan Kaynakları Süreçlerinin Planlanması
  • İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi
  • Performans Değerlendirme Süreçlerinin Yürütülmesi
  • Yabancı Personel Çalışma ve Oturma İzni İşlemleri
  • Ücret Politikasının Yürütülmesi
  • Yetenek / Kariyer Gelişimi Faaliyetlerinin Yürütülmesi
  • İş Süreçlerinin İyileştirilmesine Yönelik Önerilerin Alınması ve Değerlendirilmesi
  • Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi
  • Mal / Hizmet Üretim ve Operasyon Süreçlerinin Yürütülmesi
  • Tedarik Zinciri Yönetimi Süreçlerinin Yürütülmesi
  • Lojistik Faaliyetlerinin Yürütülmesi
  • Tanıtım Faaliyetlerinin Yürütülmesi
  • Sponsorluk Faaliyetlerinin Yürütülmesi
  • Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi
  • Fiziksel Mekan Güvenliğinin Temini
  • Taşınır Mal ve Kaynakların Güvenliğinin Temini
  • Ziyaretçi Kayıtlarının Oluşturulması ve Takibi

 

5.Kişisel Verilerin Aktarılması ve Aktarım Amaçları

Kişisel verileriniz, Üniversite’nin yürüttüğü faaliyetler kapsamında yukarıda belirtilen amaçlarla ve işbu amaçların gerçekleştirilmesi ile sınırlı olarak Üniversite harici üçüncü kişilerle paylaşılmak durumundadır. Üniversite, tüm bu aktarım süreçlerinde Kanun’un 8. ve 9. maddelerine uygun hareket etmekte, gerekli teknik ve idari tedbirleri yerine getirmekte, bilme gereği ve kullanma gereği ilkelerine riayet etmekte ve veri minimizasyonu ilkesine bağlı kalmaktadır. Ayrıca, aktarım yapılan üçüncü kişiler ile ek protokoller imza edilerek aktarılan kişisel veriler hukuki olarak da korunmaktadır.

 

Bu kapsamda aşağıdaki tabloda belirtildiği şekilde kişisel veri aktarımları gerçekleştirilmektedir:

 

İlgili Kişi

Aktarım Amacı ve Aktarılan Kişi

Öğrenci, Mezun

•             Askerlik tecili ve sair işlemlerin yürütülmesi kapsamında ASAL ile,

•             Kanun ve yönetmeliklerin öngördüğü ölçüde YÖK ile,

•             Öğrenci işleri, kütüphane üyeliği ve arşiv faaliyetleri başta olmak üzere ilgili faaliyetlerde otomasyon hizmeti sağlayan tedarikçi firmalarla,

•             Öğrenci değişim programları, yatay ve dikey geçiş faaliyetleri, farklı bir üniversitede yaz okuluna dahil olunması ve sair eğitim ve etkinlik faaliyetleri kapsamında ilgili eğitim kurumlarıyla,

•             Öğrenci kimlik/yemek/ulaşım kartlarının sağlanması amacıyla tedarikçi firma ile,

•             Çağrı merkezi hizmeti sunan iş ortakları ve hizmet sağlayıcılarıyla

•             Finansal ve muhasebe süreçlerinin yönetimi, risklerin tespiti, değerlendirilmesi, dolandırıcılıkların önlenmesi için ilgili iş ortaklarımız, danışmanlarımız ve hizmet sağlayıcılarımızla, bankalarla, mali müşavirlerimizle

•             Vergisel yükümlülüklerin yerine getirilmesi için vergi daireleriyle, vergi denetimleri sırasında fatura ve tahsilat makbuzlarının Maliye Bakanlığı temsilcileriyle,

•             Bilişim altyapımızı sağlayan, işleten veya hizmet sunan iş ortaklarımızla ve hizmet sağlayıcılarımızla,

•             Hizmetlerin kalite kontrol, şikayet yönetimi ve risk analizi alanında hizmet sunan iş ortaklarımızla ve hizmet sağlayıcılarımızla,

•             Üniversite tanıtım faaliyetlerinin yürütülmesi amacıyla ilgili iş ortaklarıyla,

•             Sözleşme süreçlerinin yürütülmesi ve dava/icra takibi süreçlerinin yürütülmesi amaçlarıyla avukatlarla ve diğer danışmanlarla,

•             Mali müşavir/muhasebe hizmeti sunan iş ortaklarımızla,

•             Yükseköğretim Kurulu ve ASAL başta olmak üzere kanunen yetkili kamu kurumları ve özel kişi veya kuruluşlar ile üçüncü kişilerle; düzenleyici ve denetleyici kurumlar ile mahkeme ve icra müdürlükleri gibi sair resmi kurumlara,

•             Hukuki yükümlülüklerin yerine getirilmesi kapsamında avukatlar, denetçiler, adli bilişim uzmanları, siber güvenlik danışmanları, vergi danışmanları ile danışmanlık ve hizmet aldığımız diğer üçüncü kişilerle ve iş ortaklarıyla,

•             Risk yönetimi ve finansal raporlama süreçlerinin yürütülmesi, kişisel verilerinizi talep etmeye yetkili olan diğer kamu kurum veya kuruluşlarıyla,

•             Eğitim faaliyetlerinin çevrimiçi platformda gerçekleştirilebilmesi ve ders kayıtlarına sonradan erişilebilmesi amacıyla ilgili çevrimiçi alt yapı sağlayıcılarıyla,

•             Log kayıtlarının resmî kurumlar ile paylaşılması ve etkinlik kayıtlarının talep edilmesi durumunda kolluk kuvvetleri, savcılık ve mahkeme gibi resmî kurumlar ile,

Çalışan, Eski Çalışan, Stajyer

 

•             Hukuki yükümlülüklerimizden olan işe giriş ve çıkış bildirimleri kapsamında YÖK, SGK ve/veya İŞKUR’a,

•             Denetim söz konusu olduğunda SGK ve Sağlık Bakanlığı’na,

•             Gerekli durumlarda Aile, Çalışma ve Sosyal Hizmetler Bakanlığı’na;

•             Kanundan kaynaklanan zorunlu vergi beyannamelerinin yapılması amacıyla kişisel verilerin vergi dairesine ve işbu kamu kurumları dahil ancak bunlarla sınırlı olmamak üzere kişisel verilerinizi talep etmeye yetkili olan diğer kamu kurum veya kuruluşlarına;

•             Çalışana maaş ödemelerinin yapılması amacıyla finansal bilgilerin bankalara,

•             Otomatik bireysel emeklilik işlemlerinin yerine getirilmesi amacıyla hizmet sağlayıcılara,

•             Bilişim altyapımızı sağlayan, işleten veya hizmet sunan iş ortaklarımızla ve hizmet sağlayıcılarımıza, hizmetlerin kalite kontrol, şikayet yönetimi ve risk analizi alanında hizmet sunan iş ortaklarımızla ve hizmet sağlayıcılarımıza,

•             Bağımsız denetim, gümrük, mali müşavir/muhasebe hizmeti sunan iş ortaklarımıza, kanunen yetkili kamu kurumları ve özel kişi veya kuruluşlar ile üçüncü kişilere, hukuki yükümlülüklerin yerine getirilmesi kapsamında avukatlar, denetçiler, adli bilişim uzmanları, siber güvenlik danışmanları, vergi danışmanları ile danışmanlık ve hizmet aldığımız diğer üçüncü kişilere, düzenleyici ve denetleyici kurumlar ile mahkeme ve icra müdürlükleri gibi sair resmi kurumlara,

•             Acil tıbbi müdahaleler ve iş sağlığı ve güvenliği yükümlülüklerini yerine getirmek amacıyla iş sağlığı ve güvenliği şirketlerine, hastaneler ve sağlık kuruluşlarına;

•             Etkinliklerin, organizasyonların ve iş seyahatlerinin planlanması ve icrası kapsamında ulaşım ve konaklama işlemlerinin gerçekleştirilebilmesi için iletişim verilerinin yurtiçinde ve yurtdışında bulunan seyahat acentelerine ve otellere,

•             Fiziki ve elektronik çalışan verilerinin saklanması amacıyla altyapı sağlayıcılarına,

•             Üniversite yerleşkelerinin güvenliğinin sağlanması amacıyla kamera kayıtları gibi verilerin güvenlik şirketlerine,

•             Eğitim ve performans değerlendirilmesi yapılabilmesi amacıyla hizmet sağlayıcılarına,

•             Çalışana indirimli ulaşım kartı, yemek kartı, kıyafet gibi yan hakların sağlanması amacıyla ilgili hizmet sağlayıcılarına,

•             Gerektiği durumlarda teslimat yapılabilmesi amacıyla kargo firmalarına, yerinde teknik destek, kurulum ve benzeri danışmanlık hizmetleri kapsamında gerekli iletişimin ve koordinasyonun sağlanması amacıyla hizmet sunulan müşterilere,

•             Ses kayıtlarının çağrı merkezi hizmeti sunan iş ortakları ve hizmet sağlayıcılarına,

•             Bilgi güvenliğinin temini, hukuki ve teknik yükümlülüklerin yerine getirilmesi amacıyla bu alanda hizmet veren iş ortakları, adli bilişim uzmanları ve danışmanlara,

•             Çalışan tarafından referans olarak gösterilen taraflarla,

•             İş görmezlik raporlarının hazırlanması, periyodik sağlık taramalarının yapılması, özel sağlık sigortası ile ferdi kaza sigortası gibi sigortalama işlemlerinin yapılması amaçlarıyla özel sigorta şirketleri ve bu alandaki ilgili hizmet sağlayıcılarına

•             Personel değişim programlarının yürütülmesi amacıyla ilgili eğitim kurumu ile ve bildirim yapmakla yükümlü olduğumuz yurtiçinde ve yurtdışındaki yetkili kişi, kurum ve kuruluşlarla

 

Çalışan Yakını

•             AGİ bildirimleri kapsamında yetkili kamu kurumları ile

 

Eğitim ve Sertifika Programı vb. Etkinlik Katılımcıları

 

•             Etkinliğin çevrimiçi platformda gerçekleştirilebilmesi amacıyla ilgili çevrimiçi alt yapı sağlayıcılarıyla,

•             Ödeme faaliyetlerinin gerçekleştirilebilmesi, muhasebe faaliyetlerinin yürütülmesi amacıyla hizmet sağlayıcılarıyla

•             Etkinlik kapsamında elde edilen fotoğraf, video gibi kişisel verileriniz sadece etkinliğin veya Üniversitenin tanıtım faaliyetlerinin yürütülmesi amacı ile reklam, tanıtım, sosyal medya iş ortaklarıyla

•             Log kayıtlarının resmî kurumlar ile paylaşılması ve etkinlik kayıtlarının talep edilmesi durumunda kolluk kuvvetleri, savcılık ve mahkeme gibi resmî kurumlar ile,

İş Ortağı, Tedarikçi ve Müşteri Şirket İmza Yetkilisi

•             Muhasebe tarafından yapılması gereken yasal bildirimlerin gerçekleştirilmesi amacıyla ilgili kamu kurumları ve noterler ile

•             Vergi denetimleri sırasında fatura ve tahsilat makbuzlarının Maliye Bakanlığı temsilcileri ile

•             Hukuki yükümlülüklerimizi yerine getirmek amacıyla diğer yetkili kamu kurum ve kuruluşlarıyla

•             Mevcut ilişkiden kaynaklı ödeme yükümlülüğümüzün söz konusu olması halinde, işbu amaçla bankalar ile

Ziyaretçi,  İnternet Sitesi Ziyaretçisi

 

•             Hukuki yükümlülükler kapsamında (suçla mücadele, devlet ve kamu güvenliğinin tehdidi ve benzeri ancak bununla sınırlı olmamak üzere Üniversite’nin yasal veya idari olarak bildirim veya bilgi verme yükümlülüğünün mevcut olduğu durumlarda) yasal olarak bu bilgileri talep etmeye yetkili olan kamu kurum ve kuruluşları ile

•             Talep edilmesi halinde (örneğin, log kayıtları ve kamera kamera kayıtları) savcılık ve mahkeme gibi resmi kurumlar ile

 

6.Kişisel Verilerin Güvenliğini Sağlamak Amacıyla Alınan Teknik ve İdari Tedbirler

Üniversite, kişisel verilerinizin gizliliği, bütünlüğü ve güvenliğinin sağlanması için gerekli özeni göstermekte ve gerekli teknik ve idari tedbirleri almaktadır. Bu kapsamda, kişisel verilerin hatalı kullanımını, hukuka aykırı olarak işlenmesini, kişisel verilere yetkisiz erişimi, verilerin ifşa edilmesini, değiştirilmesini veya imha edilmesini engellemek için aşağıda belirtilen önlemleri alır.

Anti-Virüs: Üniversite’nin bilgi teknolojileri altyapısında bulunan tüm bilgisayar ve sunucularda periyodik olarak güncellenen anti-virüs uygulaması yüklüdür.

Firewall: Üniversite sunucularını barındıran Veri Merkezi periyodik olarak güncellenen yazılım yüklü Firewall tarafından korunmaktadır. Yeni nesil firewalllar tüm personellerin internet bağlantılarını kontrol etmekte ve bu kontrol sırasında virüs ve benzeri tehditlere karşı koruma sağlamaktadır.

VPN: Tedarikçiler, Üniversite sunucu ya da sistemlerine Firewall üzerinde tanımlı bulunan SSL-VPN aracılığı ile erişim sağlayabilmektedirler. Her bir tedarikçi için ayrı SSL-VPN tanımı yapılmış olup, yapılan tanımlama ile tedarikçi sadece kullanması gereken ya da yetkilendirmesi yapılan sistemlere erişim sağlamaktadır.

Kullanıcı Tanımlamaları ve Yetki Matrisi: Üniversite çalışanlarının, Üniversite sistemlerindeki yetkileri sadece iş tanımları ile gerekli olduğu ölçüde sınırlandırılmış olup, herhangi bir yetki ve görev değişikliği söz konusu olması durumunda yetkiler derhal sonlandırılmaktadır yahut yeni görev çerçevesinde değiştirilmektedir.

Bilgi güvenliği Tehdit ve Olay Yönetimi: Üniversite sunucularında ve Firewallarında meydana gelen ihlaller veya tespit edilen riskler derhal Bilgi Teknolojileri departmanına bildirilmektedir. Bu departman, güvenlik tehdidi oluştuğunda ivedi bir şekilde tehdide cevap vermekte ve kişisel verilerin güvenliğini temin etmektedir.

Sızma Testi: Periyodik olarak Üniversite sistemindeki sunuculara, bilgisayarlarına sızma testi manuel olarak tedarikçi bir firma tarafından yapılmaktadır. Bu test sonucunda oluşan güvenlik açıkları kapatılarak, ilgili güvenlik açıklarının kapatıldığına dair doğrulama testi yapılmaktadır. Ayrıca Bilgi Güvenliği Tehdit ve Olay Yönetimi sistemi tarafından da otomatik olarak sızma testi yapılmaktadır.

Çalışanlara Eğitim Verilmesi ve Farkındalığın Arttırılması: Üniversite çalışanlarının çeşitli bilgi güvenliği ihlallerine karşı farkındalıklarını artırmak ve bilgi ihlali olaylarında insan faktörünün etkisini en aza indirmek için çalışanlara düzenli aralıklarla bilgi güvenliği hususunda hatırlatmalar yapılarak eğitimler verilmektedir. Üniversite sistem kullanıcılarının farkındalığını artırmak için düzenli olarak kullanıcılara phishing e-mailleri gönderilmektedir. Çıkan sonuçlara göre kullanıcılara gerekirse tekrar hatırlatma ve uyarı yapılmaktadır.

Temiz Masa Prensibi: Üniversite’nin iç kuralları uyarınca çalışanlar temiz masa prensibine uymakla yükümlüdür.

Çevrimiçi Koruma: Üniversite’nin internet sitesinde kişisel verilerin alındığı tüm alanlar SSL ile korunmaktadır.

Fiziki Güvenlik: Kağıt ortamındaki kişisel verilerin mutlaka kilitli dolaplarda muhafaza edilmesini ve sadece yetkili kişiler tarafından erişilmesini sağlamaktayız.

Çerezler: Hizmet alınan üçüncü taraflara ait çerezler aracılığıyla işlenen kişisel veriler, üyelik sona erdiği takdirde üçüncü taraflara ait sistemlerden silinmektedir.

İhlal Bildirimi: Üniversite’nin gerekli teknik ve idari bilgi güvenliği tedbirlerini almasına rağmen, Üniversite tarafından işletilen online platformlara veya Üniversite sistemine yapılan saldırılar sonucunda kişisel verilerin zarar görmesi veya yetkisiz üçüncü kişilerin eline geçmesi durumunda, Üniversite durumu derhal sizlere ve Kişisel Verileri Koruma Kurulu’na bildirir ve ihlalin sonuçlarını en aza indirmek için gerekli önlemleri alır.

İki Aşamalı Güvenlik: Müşterilerimizin tahlil sonuçlarına erişimi için yahut anlaşmalı olduğumuz özel laboratuvarlar ile gerçekleştirilen süreçlerde iki aşamalı güvenlik tedbirleri uygulanmakta ve ilgili kişilerin özel nitelikli kişiye ulaşmaya yetkili kişi olduğundan emin olunduktan sonra verilere erişim sağlanmaktadır.

 

7.Kişisel Verilerin Saklanma Süreleri ve İmha Koşulları

Üniversite, işlediği kişisel verileri ilgili mevzuatta öngörülen veya işleme amacının gerektirdiği süreler boyunca Kanun ile uyumlu olarak muhafaza eder. Bu süreler aşağıdaki tabloda belirtilmiştir:

Kişisel Veri

Saklama Süresi

Öğrencilere İlişkin Kişisel Veriler

Hukuki ilişkinin sona ermesinden itibaren 10 yıl;

İş Çözüm Ortağı / Tedarikçilere İlişkin Kişisel Veriler

Hukuki ilişkinin sona ermesinden itibaren 10 yıl

İş Başvurusu Sırasında Alınan CV ve Özlük Bilgileri

İş başvurusunun yapıldığı tarihten itibaren 2 yıl

Personele Ait Kişisel Veriler (Kimlik, İletişim, Özlük Bilgileri, Hukuki İşlem Verileri, Mesleki Deneyim, Görsel ve İşitsel Kayıtlar, Fiziksel Mekân Güvenliği)

Özlük Bilgileri personelin yaşamı boyunca, diğer veriler hukuki ilişkinin sona ermesinden itibaren 10 yıl, kamera kayıtları 6 ay

Personele Ait Özel Nitelikli Kişisel Veriler (Ceza Mahkumiyeti ve Sağlık Verileri)

Sağlık Verileri 15 yıl, Ceza Mahkumiyeti hukuki ilişkinin sona ermesinden itibaren 10 yıl

Çağrı Merkezi Ses Kayıtları

3 yıl

Ziyaretçilere İlişkin Kişisel Veriler (Kamera Kayıtları)

1 hafta

Çevrimiçi Ziyaretçilere İlişkin Kişisel Veriler

2 yıl

Muhasebe ve Finansal İşlemlere İlişkin Tüm Kayıtlar

10 yıl

Üniversite, iş süreçleri kapsamında fiziki, elektronik, web sitesi, e-posta gibi kanallardan toplayarak işlediği kişisel verileri, Kanun’un 7. ve 17. maddeleri ve Türk Ceza Kanunu Madde 138 uyarınca, ilgili kanunların veya ikincil mevzuatın öngördüğü süreler ve/veya işleme amacının gerekli kıldığı süreler boyunca saklamaktadır. Bu sürelerin sona ermesi durumunda ise Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik hükümleri ve Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Rehberi uyarınca silmekte, yok etmekte veya anonim hale getirmektedir. Üniversite tarafından periyodik imha süresi 6 ay olarak belirlenmiştir.

Üniversite tarafından kişisel verilerin silinmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemini; kişisel verilerin yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemini ifade etmektedir. Kişisel verilerin anonim hale getirilmesi ise, bu verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesini ifade etmektedir.

Üniversite, Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik uyarınca hazırladığı Kişisel Verilerin Saklanması ve İmhası Politikası kapsamında silme, yok etme ve anonim hale getirmeye ilişkin yöntemleri ve aldığı teknik ve idari tedbirleri ayrıntılı olarak açıklamaktadır.

 

8.Veri Sahiplerinin Hakları ve Bu Hakların Kullanımı

Kişisel veri sahibi ilgili kişiler, Kanun’un 11. maddesi uyarınca aşağıda sayılan haklara sahiptir:

  • Kişisel verilerinin işlenip işlenmediğini öğrenme,
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
  • Kişisel verilerin silinmesini veya yok edilmesini isteme,
  • Kişisel verilerinin düzeltilmesi, silinmesi ya da yol edilmesi halinde bu durumun kişisel verilerinin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen kişisel verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

Kişisel verileriniz üzerindeki haklarınızı kullanmak amacıyla; http://www.fsm.edu.tr/kvkk  adresinden erişebileceğiniz “Başvuru Formu”nu doldurup;

  • Zeyrek, Büyük Karaman Cad. No:53, 34080 Fatih/İstanbul adresine bizzat getirebilir,
  • Belirtilen adrese, ıslak imzalı olarak noter kanalıyla gönderebilir,
  • yim@fsm.edu.tr adresine güvenli elektronik ya da mobil imzalı olarak, kayıtlı elektronik posta adresi veya sistemimizde kayıtlı elektronik e-posta adresiniz aracılığıyla iletebilirsiniz.
Bize Sorun

Üniversitemiz hakkında merak ettiğiniz veya bilgi almak istediğiniz konuları “BİZE SORUN” aracılığı ile yazılı ortamda öğrenebilirsiniz. Yapmanız gereken sadece formu doldurup göndermek.

S.S.S

Fatih Sultan Mehmet Vakıf Üniversitesi Vakıflar Genel Müdürlüğü tarafından 2010 yılında kuruldu. Fatih Sultan Mehmet Han Vakfı, Sinan Ağa bin Abdurrahman Vakfı, Nurbanu Valide Sultan Vakfı, Hatice Sultan Vakfı, Abdullahoğlu Hacı Abdülaziz Ağa Vakfı olmak üzere 5 kurucu vakfın gelirleri ile eğitim-öğretim faaliyetlerini sürdürüyor.

Üniversiteyle ilgili tüm soruların yanıtlarına 0212 521 81 00’dan ya da fsm@fsm.edu.tr adresine e-posta gönderilerek ulaşılabilir. Ayrıca sosyal medya hesaplarından da tüm sorular yanıtlanıyor.

Fatih Sultan Mehmet Vakıf Üniversitesi’nde eğitim dili Türkçedir. İslâmi İlimler Fakültesi’nde eğitim dili Arapça, Mimarlık ve Tasarım Fakültesi, Mühendislik Fakültesi ve Psikoloji Bölümünde ise %30 İngilizcedir.

Eğitim ücretlerindeki artış Tüketici Fiyat Endeksi (TÜFE) ve Üretici Fiyat Endeksi’ne (ÜFE) göre belirlenmektedir.

Öğrencilerin derslerin tamamına devam etmesi esastır. Teorik derslere %70, uygulamalı ve laboratuvar derslerine %80 devam etmek zorunludur.

Üniversitede çift anadal programı mevcuttur. Öğrenciler çift anadal programına, eğitim gördükleri anadal lisans programında en erken üçüncü yarıyılın başında, en geç ise beşinci yarıyılın başında; anadal ön lisans programında en erken ikinci yarıyılın başında, en geç ise üçüncü yarıyılın başında başvurabilir. Öğrencinin çift anadal programına başvuru yapabilmesi için anadal programında aldığı tüm dersleri başarıyla tamamlamış olması, başvurusu sırasındaki genel not ortalamasının 4.00 üzerinden en az 3.00 olması, anadal programının ilgili sınıfında başarı sıralaması itibarı ile en üst %20 içerisinde bulunması ve başvurulan programın varsa özel koşullarını (yabancı dil yeterliliği, başarı sıralaması koşulu gibi) sağlaması gerekmektedir. Çift anadal programına kabul edilen öğrencilerden ayrıca bir ücret alınmaz. Ancak anadal programından mezun olduktan 2 yıl sonra ÇAP programındaki öğrenimini tamamlayamayan öğrencilerden ÇAP programının kalan öğretim süresinin ücreti alınır.

Üniversitede güz ve bahar yarıyıllarına ilave olarak yaz okulu açılabilir. Yaz okulu süresi kayıt ve sınav dönemleri hariç 7 haftadır. Yaz okulunda açılacak derslere kayıt yaptırmak, öğrencinin isteğine bağlı olup zorunlu değildir. Yaz okulu ücretleri, alınacak olan dersin AKTS değeri ile birim AKTS ücretinin çarpımı ile belirlenmektedir.

Üniversitemizde öğrenciler, kurum içi yatay geçiş ile bölüm değiştirebilmektedir. Kurum içi yatay geçiş iki şekilde yapılmaktadır. 1. Merkezi Yerleştirme Puanı ile: Başarı koşullarına ve program eşdeğerliliğine bakılmaksızın, öğrencinin üniversitemize kayıt yaptırdığı yıl aldığı puanlara göre yapılan değerlendirmedir. Kayıt olduğu yıl alınan merkezi yerleştirme puanları, yatay geçiş yapmak istenilen programın o yıl oluşan taban puan türüne eşit ya da yüksek olmalıdır. Taban puanı yeterli olan her programa yatay geçiş için başvuru yapmak mümkündür. 2. Ağırlıklı Genel Not Ortalaması İle: Öğrenciler, kayıtlı oldukları bölümlerin eşdeğeri olan bölümlere kurum içi yatay geçiş için başvurabilirler. Kurum içi yatay geçiş için öğrencilerin, kayıtlı olduğu programda aldıkları tüm derslerden başarılı olmaları ve bitirmiş olduğu dönemlere ait genel not ortalamasının 4.00 üzerinden en az 2.00 olması şarttır. Ön lisans diploma programlarının ilk yarıyılı ile son yarıyılına, lisans diploma programlarının ilk iki yarıyılı ile son iki yarıyılına yatay geçiş yapılamaz. Kurum içi yatay geçiş yapan öğrenci mevcut bursundan yararlanamaz. Ancak kurum içi yatay geçiş yapan öğrencilerin, ilgili puan türündeki taban puanı, başvuru yaptığı programın Üniversiteye Giriş Bursu dilimlerinden herhangi birine yeterli gelmesi halinde, ilgili burs diliminden faydalanır.

Öğrencilerin, akademik ve idari personelin eğitim ve araştırma ihtiyacını karşılamak amacıyla üniversitede 6 kütüphane mevcuttur. Merkez kütüphane Türk Hava Yolları Kütüphanesi adıyla Topkapı Yerleşkesi’nde yer alıyor. Tüm yerleşkelerdeki tam donanımlı kütüphanelerde farklı dillerde toplam 90 bin kitap, 245 bin elektronik kitap, yüzlerce dergi, veri tabanı, günlük gazete ve film arşivi kullanıcılara sunuluyor. Kütüphanelerde ağırlıklı olarak Türkçe, İngilizce, Fransızca, Almanca, İtalyanca ve İspanyolca yayınlar mevcut. Kullanıcıların bilgi ihtiyaçlarını mümkün olan en kısa sürede ve en üst düzeyde karşılamak, eğitim-öğretim ve bilimsel araştırma-geliştirme faaliyetlerinin alt yapısını oluşturmak amacıyla kütüphanelere satın alma ve bağış yoluyla eserler kazandırılıyor. Üniversite bünyesinde koleksiyon eserler de bulunuyor. Kaynaklar açık raf sistemiyle kullanıma sunuluyor. Kaynakların ödünç verilmesi, kitap siparişi gibi hizmetler profesyonel bir kadro tarafından yönetiliyor. Kütüphaneler sınav dönemlerinde 7/24 hizmet veriyor.

Öğrenciler bilgisayar laboratuvarları ve kütüphanelerdeki bilgisayarlar aracılığıyla internetten yararlanıyor. Ayrıca tüm yerleşkelerdeki kablosuz ağ bağlantısıyla da her yerden internete erişim sağlanıyor. Öğrencilerin baskı ihtiyaçlarını karşılayacak fotokopi merkezleri de yerleşkelerde hizmet veriyor.

45 öğrenci kulübü var. Kültür, sanat, spor, bilim alanlarında faaliyet gösteren kulüplerde sempozyumlar, konferanslar düzenleniyor, sosyal sorumluluk projeleri geliştiriliyor, ilgi alanlarına yönelik kurslar açılıyor.

Üniversiteye bağlı öğrenci yurdu bulunmuyor. Üniversiteye şehir dışından gelen öğrencilere tanıtım günlerinde, üniversiteye yerleşen öğrencilere kayıt döneminde yurtlarla ilgili bilgilendirme yapılıyor ve öğrenciler kurumsal yapıya uygun yurtlara yönlendiriliyor.

Tüm yerleşkelerde yemekhane ve kantin mevcuttur. Yemekler temizlik ve hijyen kuralları gözetilerek gıda mühendisinin ve sağlık personelinin gözetiminde usta aşçılar tarafından pişiriliyor. Öğrenciler ücret karşılığında yemekhane ve kantinden yararlanabiliyor.

Üniversitemiz uluslararası denkliğe sahiptir. Tüm mezun öğrencilere aldıkları derslerin ve notlarının Avrupa Eğitim Sistemindeki karşılığını gösterir nitelikte Diploma Eki düzenlenmektedir.

Değişim programı süresi içinde öğrencinin üniversitedeki kaydı devam eder ve bu süre öğretim süresinden sayılır. Öğrencinin değişim programında aldığı derslerin intibakları, kayıtlı olduğu birimin yönetim kurulu kararı ile yapılır.

Uluslararası öğrencilerin kabulü, ilgili mevzuat hükümlerine göre yapılır. Hangi programlara yurt dışından öğrenci kabul edileceği, bunların kontenjanları, başvuru tarihleri ve ödeyecekleri ücretler Senato kararı ve Mütevelli Heyet onayı ile belirlenir. Detaylara iro.fsm.edu.tr/ adresinden ulaşılabilir.