Üniversite Senatosunun 07.06.2021 tarih ve 10 nolu toplantı tutanağının 13. Maddesinin ekidir.

GAZİANTEP ÜNİVERSİTESİ

KİŞİSEL VERİLERİ KORUMA KOMİSYONU YÖNERGESİ

Amaç

Madde 1 – (1) Bu Yönergenin amacı; 2016 tarihli ve 6698 sayılı “Kişisel Verilerin Korunması Kanunu” ile 28 Ekim 2017 tarihli 30224 sayılı Resmi Gazete’de yayımlanan “Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik” hükümleri kapsamında, Kişisel Verileri Koruma Komisyonu’nun kuruluş, görev, yetki, sorumluluk ve çalışma esaslarını düzenlemek, Gaziantep Üniversitesi’nin kişisel verilerin işlenmesi, korunması, saklanması, imha edilmesi, anonim hale getirilmesine yönelik politikalarının tespit edilmesi, uygulanması ve denetlenmesine yönelik esasları düzenlemektir.

Kapsam

Madde 2 – (1) Bu Yönerge,Gaziantep Üniversitesi Kişisel Verileri Koruma Komisyon’unun kurulması ve faaliyetleri ile yetki, görev ve sorumluluklarını kapsar.

Dayanak

Madde 3 - (1) Bu Yönerge; 2016 tarih ve 6698 sayılı Kişisel Verilerin Korunması Kanunu ile ilgili mevzuat hükümlerine dayanılarak hazırlanmıştır.

Tanımlar ve Kısaltmalar

Madde 4 - (1) Bu yönergede geçen;

a) Üniversite: Gaziantep Üniversitesi’ni,

b) Rektör: Gaziantep Üniversitesi Rektörü’nü

c) Yönerge: Gaziantep Üniversitesi Kişisel Verileri Koruma Komisyonu Yönergesini,

d) Komisyon: Gaziantep Üniversitesi Kişisel Verileri Koruma Komisyonu’nu,

c) Kurul: Kişisel Verileri Koruma Kurulunu,

ç) Kurum: Kişisel Verileri Koruma Kurumunu,

d) KVKK: 7 Nisan 2016 tarihli 29677 sayılı Resmi Gazete’de yayımlanan 6698 sayılı Kişisel Verilerin Korunması Kanunu’nu,

e) Yönetmelik: Kişisel Verileri Koruma Kurumu’nun çıkardığı ve 28 Ekim 2017 tarihli 30224 sayılı Resmi Gazete’de yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik’i,

f) Politikalar: Gaziantep Üniversitesi Kişisel Verilerin İşlenmesi, Korunması, Saklanması ve İmha Edilmesi Politikasını,

g) Veri ilgilisi başvuru formu: Kişisel veri sahiplerinin haklarını kullanmak için yapacakları başvuruyu içeren, 6698 sayılı Kişisel Verilerin Korunması Kanunu’na ve Kişisel Verileri Koruma Kurumu’nun çıkardığı Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğe uygun olarak hazırlanmış, ilgili kişi tarafından veri sorumlusuna yapılacak başvurulara ilişkin başvuru formu’nu,

ğ) Veri sorumlusu: Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan Gaziantep Üniversitesi’ni,

h) Veri sorumlusu yöneticisi: Gaziantep Üniversitesi Rektörü’nü

ı) Ziyaretçi: Üniversite’nin sahip olduğu fiziksel yerleşkelere çeşitli amaçlarla girmiş olan veya Üniversite’nin internet sitelerini ziyaret eden gerçek kişileri,

ifade eder.

Kişisel Verileri Koruma Komisyonu ve Çalışma Usulü

Madde 5 - (1) Gaziantep Üniversitesi Kişisel Verileri Koruma Komisyonu, bir komisyon başkan ve en az altı üyesinden oluşur.

(2) Komisyon başkanı, Rektör yardımcıları arasından veya kadrolu öğretim üyeleri arasından Rektör tarafından iki yıl süreyle görevlendirilir.

(3) Komisyon üyeleri, kadrolu öğretim üyeleri ve/veya idari birimlerde görevli idari personel arasından Rektör tarafından iki yıl süreyle görevlendirilir.

(4) Komisyon üyeleri arasında iş bölümü ve görev dağılımı, komisyon üyelerinin görüşü alınarak komisyon başkanı tarafından belirlenir.

(5) Komisyon, ayda en az bir defa toplanır ve en az üye tam sayısının yarıdan bir fazlasıyla karar verir. Komisyonun almış olduğu icrai kararlar, Rektör veya Rektör tarafından görevlendirilen Rektör yardımcısı tarafından onaylandıktan sonra icra edilebilir.

(6) Komisyon başkanı ve üyelerinin görevleri, görevlendirme şartlarını kaybetmeleri veya görev süresinin sona ermesi halinde resen sona erer. Rektör, gerektiğinde komisyon başkanını ve üyelerini resen görevden alabilir.

Komisyonun Görevleri

Madde 6 - (1) Komisyon, kişisel verilerin korunması, saklanması, işlenmesi ve kişisel verileri silme, imha etme ve anonim hale getirme süreçlerinin işletilmesine ve geliştirilmesine yönelik politika geliştirme, bu politikanın uygulanmasını ve denetimini sağlamakla görevlidir.

(2) Komisyon, kişisel verilerin envanterini hazırlama, kişisel verilerin envanterini periyodik olarak güncelleme, kişisel verilerin envanterini sicile bildirme ve güncel tutulmasını sağlama ile sicil ile yazışmaları yapmakla görevlidir.

(3) Komisyon, korunması, saklanması, işlenmesi, silinmesi, imha edilmesi ve anonim hale getirilmesi Üniversitenin sorumluluğunda olan kişisel verileri işleyecek olan üçüncü taraflarla yapılacak sözleşmeleri kontrol etmek ve gerektiğinde üçüncü tarafları denetlemekle görevlidir.

(4)Komisyon, kişisel verilerin korunması, saklanması, işlenmesi, silinmesi, imha edilmesi ve anonim hale getirilmesine ilişkin bilgilendirici, açıklayıcı ve yol gösterici form, afiş ve kitapçık hazırlamak ve ilgili birimlere iletmekle görevlidir.

(5) Komisyon, her yılın sonunda komisyon faaliyetlerini, tespit edilen sorunları ve yapılan iyileştirmeleri içeren “Gaziantep Üniversitesi Kişisel Verilerin Korunması Değerlendirme Raporu” hazırlar ve Rektör’ün onayına sunar. Rektör tarafından onaylanan rapor, Üniversitenin ana sayfasında ilan edilir ve tüm birimlere gönderilir.

Komisyonun Yetki ve Sorumlulukları

Madde 7 - (1) Komisyon, kişisel verilerin korunması, saklanması, işlenmesi, silinmesi, imha edilmesi ve anonim hale getirilmesikapsamında, Üniversitenin tüm akademik ve idari birimlerinden sözlü veya yazılı olarak bilgi ve belge talebinde bulunma yetkisine sahiptir. Bilgi ve belge talep edilen birimlerin, en kısa sürede komisyonun taleplerine cevap vermesi zorunludur.

(2) Komisyon, Rektör’ün onayıyla Üniversitenin akademik ve idari birim yönetici ve personeline yönelik kişisel verilerin korunması, saklanması, işlenmesi, silinmesi, imha edilmesi ve anonim hale getirilmesikonularında eğitim düzenleyebilir.

(3) Komisyon, kişisel verilerin korunması, saklanması, işlenmesi, silinmesi, imha edilmesi ve anonim hale getirilmesine yönelik uygulamaların denetimine yönelik akademik ve idari birimlere ziyaretlerde bulunabilir.

(4) Kişisel verilerin korunması, saklanması, işlenmesi, silinmesi, imha edilmesi ve anonim hale getirilmesine yönelik şikâyet, talep ve itirazlar ile bu doğrultuda yapılan işlemlerin bir nüshası ilgili birimlerce en kısa zamanda Komisyona bildirilir.

(5) Komisyon, Rektör’e, akademik ve idari birimlere tavsiye kararları alabilir. Komisyonca alınan ve Rektör veya görevli Rektör yardımcısı tarafından onaylanan kararların ilgililerce gereğinin yapılması zorunludur.

Yürürlük

Madde 8 - (1) Bu Yönerge ve Yönergede yapılacak değişiklikler, Gaziantep Üniversitesi Senatosu’nda kabul edildiği tarihte yürürlüğe girer.

Yürütme

Madde 9 - (1) Bu Yönerge hükümleri, Gaziantep Üniversitesi Rektörü tarafından yürütülür.