TNKÜ KİŞİSEL VERİLERİ KORUMA KOMİSYONU YÖNERGESİ

Doküman No:

 

Hazırlama Tarihi:

 

Revizyon Tarihi:

 

Revizyon No:

 

Toplam Sayfa Sayısı:

5

BİRİNCİ BÖLÜM

AMAÇ, KAPSAM VE DAYANAK

Amaç

Madde 1 – (1) Bu yönergenin amacı, Tekirdağ Namık Kemal Üniversitesi’nin 6698 sayılı Kişisel Verilerin Korunması Kanunu’na uyumluluk çalışmaları kapsamında Kişisel Verileri Koruma Komisyonu’nun kuruluş, görev, yetki ve çalışma esaslarını düzenlemektir.

 

Kapsam

Madde 2 – (1) Bu yönergenin kapsamı, Tekirdağ Namık Kemal Üniversitesi Kişisel Verileri Koruma Komisyonu’nun ve üyelerinin ilgili görev, yetki, çalışma ve faaliyetleriyle sınırlıdır. .

 

Dayanak

Madde 3 – (1) Bu yönergenin dayanağı; 7 Nisan 2016 tarihli 29677 sayılı Resmi Gazete’de yayımlanan 6698 Sayılı Kişisel Verilerin Korunması Kanunu ile bu Kanun’a dayanak gösterilerek hazırlanan ikincil mevzuattır.

 

İKİNCİ BÖLÜM

TANIMLAR

Tanımlar

Madde 4 – (1) Bu yönergede geçen;

  1. Açık rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı,
  2. İkincil mevzuat: 6698 sayılı Kişisel Verilerin Korunması Kanunu ile kişisel verilerin korunmasına yönelik yönetmelik, tebliğ, Kişisel Verileri Koruma Kurulu kararları ile rehberi, mahkeme kararları ile kişisel verilerin korunmasına yönelik uygulanabilir uluslararası anlaşmaları ve ilgili diğer her türlü mevzuatı,
  3. İlgili kişi: Kişisel verisi işlenen gerçek kişiyi,
  4. İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesini,
  5. İrtibat kişisi: Veri Sorumluları Sicili Hakkında Yönetmeliğin 11. maddesine göre, kamu kurum ve kuruluşlarında koordinasyonu sağlayacak üst düzey yönetici tarafından Kişisel Verileri Koruma Kurumu ile iletişimi sağlamak amacıyla belirlenecek bir daire başkanı veya üstü yöneticiyi,
  6. Kanun/KVKK: 24.3.2016 tarihli ve 6698 Sayılı Kişisel Verilerin Korunması Kanununu,
  7. Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,
  8. Kişisel verilerin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi,
  9. Kişisel veri envanteri: Asgari olarak veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçları, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami süreyi, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanteri,
  10. Komisyon: Tekirdağ Namık Kemal Üniversitesi Kişisel Verileri Koruma Komisyonunu,
  11. Komisyon başkanı: Komisyona başkanlık edecek kişiyi,
  12. Koordinasyon görevlisi: 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun geçici 1. maddesine göre Kanunun yayımı tarihinden itibaren bir yıl içinde, kamu kurum ve kuruluşlarında Kanunun uygulanmasıyla ilgili koordinasyonu sağlamak üzere üst düzey bir yönetici belirlenerek atanacak kişiyi,
  13. Kurul: Kişisel Verileri Koruma Kurulunu,
  14. Kurum: Kişisel Verileri Koruma Kurumunu,
  15. KVK birim personeli: Üniversite birimlerinde yer alan, 6698 sayılı Kişisel Verilerin Korunması Kanunu’na uyum sürecinde birim ile Komisyon arasındaki iletişimi sağlayan ve birim bazında yükümlülüklerin yerine getirilmesini takip eden personeli,
  16. Rektör: Tekirdağ Namık Kemal Üniversitesi Rektörünü,
  17. Özel nitelikli kişisel veri: Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verileri,
  18. Senato: Tekirdağ Namık Kemal Üniversitesi Senatosunu,
  19. Sicil: Kişisel Verileri Koruma Kurumu Başkanlığı tarafından tutulan veri sorumluları sicilini,
  20. Üniversite: Tekirdağ Namık Kemal Üniversitesini,
  21. Veri işleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi,
  22. Veri kayıt sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini,
  23. Veri sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi,
  24. Yönerge: Tekirdağ Namık Kemal Üniversitesi Kişisel Verileri Koruma Komisyonu Yönergesini,

ifade eder.

(2) Bu maddede yazılmayan ifadelerin yorumlanmasında başta 6698 sayılı Kişisel Verilerin Korunması Kanunu olmak üzere yürürlükte olan tüm ikincil mevzuat esas alınır.

 

ÜÇÜNCÜ BÖLÜM

KOMİSYONUN OLUŞTURULMASI VE GÖREVLERİNİN BELİRLENMESİ

 

Komisyonun Oluşturulması ve Başkanın Belirlenmesi

Madde 5 - (1) KVKK kapsamındaki yükümlülükleri takip etmek ve Üniversite’de uygulanmasını sağlamak üzere Kişisel Verileri Koruma Komisyonu oluşturulmuştur.

(2) Rektör Yardımcısı, işbu yönergeyle Komisyon başkanı olarak atanmıştır. Komisyon başkanı, aynı zamanda Komisyonun doğal üyesidir. Komisyon, kuruluştan sonra yapacağı toplantıda alacağı kararla Komisyon başkanını değiştirebilir.

(3) Komisyonun başkan haricindeki üyelerinin ilk seçimi, Komisyon başkanına bırakılmıştır Ancak hukuk müşavirliğinin hukuk müşaviri ile personel daire başkanlığı, öğrenci işleri daire başkanlığı ve bilgi işlem daire başkanlığının daire başkanları/başkan vekilleri Komisyonun doğal üyesidir. Ayrıca ihtiyaç olması halinde idari veya akademik birimlerden bir personel de Komisyonda yer alır. Komisyon, kuruluştan sonra yapacağı toplantıda alacağı kararla mevcut üyeleri değiştirebilir, çıkarabilir veya yeni üyeler ekleyebilir.

 

 

 

Koordinasyon Görevlisinin Belirlenmesi

Madde 6 – (1) Koordinasyon görevlisi, Komisyon başkanı tarafından seçilir. Koordinasyon görevlisinin Komisyon üyesi olması zorunludur.

(2) Koordinasyon görevlisinin en az daire başkanı veya üstü yönetici olması zorunludur. Hukuk müşavirliği, personel daire başkanlığı, öğrenci işleri daire başkanlığı ile bilgi işlem daire başkanlığının daire başkanları Komisyonun doğal üyesidir. Ayrıca ilgili daire başkanlıklarından yeterli sayıda uzman personelin de Komisyonda yer alması zorunludur. Komisyon, kuruluştan sonra yapacağı toplantıda alacağı kararla mevcut üyeleri değiştirebilir, çıkarabilir veya yeni üyeler ekleyebilir.

İrtibat Kişisinin Belirlenmesi

Madde 7 – (1) İrtibat kişisi, koordinasyon görevlisi tarafından seçilir. İrtibat kişisinin Komisyon üyesi olması zorunludur.

(2) İrtibat kişisinin en az daire başkanı veya üstü yönetici olması zorunludur.

KVK Birim Personelinin Belirlenmesi

Madde 8 – (1) KVK birim personeli; Komisyonun talebi üzerine ilgili birimin yöneticisi tarafından belirlenir.

Sekreterya Hizmetleri

Madde 9 – (1) Sekreterya hizmetleri; Komisyon başkanı tarafından belirlenen kişi / birim tarafından sağlanır.

 

DÖRDÜNCÜ BÖLÜM

GÖREV VE YETKİLER

Komisyonun Görev ve Yetkileri

Madde 10 – (1) Komisyonun temel görevi, Üniversite’nin kişisel verilerin korunması mevzuatına uyumluluğunun sağlanması için çalışmalar yapmaktır.

(2) Komisyon; kişisel verilerin işlenmesi, saklanması, imhası süreçlerinin uygulanmasını sağlar. Bu konularda gerekli politika, prosedür, yönerge, talimat vb. kaynaklar Komisyon veya Komisyonun belirleyeceği kişiler tarafından oluşturur.

(3) Komisyon; kişisel verilerin korunmasına ilişkin mevzuatta herhangi bir değişikliğin meydana gelmesi halinde gerekliyse yeni düzenlemelere uyum çerçevesinde çalışmalar yapar.

(4) Komisyon; daire başkanlıkları başta olmak üzere Üniversite’ye bağlı birimlerde kişisel veri envanteri oluşturulmasını sağlar. Bunu sağlamak için envanter oluşturulacak birimlerin yöneticisinden birer yetkili atanmasını ve Komisyon’a bildirilmesini isteyebilir. Bu kişiler “KVK birim personeli” olarak tanımlanır.

(5) Komisyon, kişisel veri envanterinin güncelliğinin sağlanmasına yönelik olarak periyodik şekilde (yılda en az 2 kez) çalışmalar yapar.

(6) Komisyon; gerektiğinde kişisel veri aktarılan üçüncü kişilerle kurulan sözleşmeleri gizlilik ve kişisel verilerin korunması hükümlerinin yeterliliği konusunda kontrol eder. Gerek gördüğü takdirde bu üçüncü kişilerin kişisel verilerin korunması hükümlerine uygunluk açısından yetkinliklerini denetler.

(7) Komisyon; kişisel verilerin korunması mevzuatına uyum çerçevesinde Üniversite’nin denetimini yapar. Denetim sonucuna yönelik olarak gerekiyorsa ivedilikle aksiyon alınır.

(8) Komisyon; Üniversite bünyesinde farkındalığın oluşturulması ve artırılmasına yönelik gerekli çalışmalar yapar.

(9) Komisyon; kişisel verilerin korunması mevzuatıyla ilgili yeni gelişmeleri yakından takip eder, Üniversite’yi ilgilendiren kararları kendi içerisinde raporlar, gerektiğinde bu raporları Rektörlüğe veya Üniversite’nin ilgili birimlerine duyurur. Komisyon’un yapacağı periyodik toplantılarda, ilgili mevzuat çerçevesindeki yeni gelişmeler mutlaka gündeme alınır, Üniversite için aksiyon haritası belirlenir ve hayata geçirilir.

(10) Komisyon; kişisel veri güvenliğinin sağlanması konusunda gerekli çalışmaları ve düzenlemeleri yapar. Üniversite içerisinde bulunan tüm kişisel verilerin korunmasına yönelik teknik ve idari önlemleri almak, gelişmeleri ve idari faaliyetleri sürekli takip etmek, gerekli prosedürleri hazırlayarak Üniversite içerisinde duyurmak, bunlara uyulmasını sağlamak amacıyla gerekli çalışmaları gerçekleştirir.

(11) Komisyon; tüm kişisel veri işleme süreçleri bakımından ilgili kişilerin mevzuata uygun şekilde aydınlatılması (bilgilendirilmesi) açısından gerekli çalışmaları ve düzenlemeleri yapar.

(12) Komisyon; gerektiğinde kişisel veri işleme için açık rıza alınması açısından gerekli çalışmaları ve düzenlemeleri yapar.

(13) Aydınlatma ve açık rıza alma sorumluluğuna ilişkin olarak uygulanacak yöntemin belirlenmesi (örneğin yazılı, sözlü, elektronik ortam vb.), Komisyonun takdirindedir.

(14) Komisyon; yurt dışı kişisel veri aktarımıyla ilgili olarak güncel mevzuatı takip eder ve gerekliyse mevzuata uyum konusunda gerekli çalışmalar yapar.

(15) Komisyon; ilgili kişilerin hakları ve bu hakların duyurulması konusunda gerekli çalışmaları yapar. İlgili kişi tarafından yapılan başvuruları en kısa sürede ve en geç otuz gün içerisinde değerlendirir, ilgili kişiye yanıt verir ve talep doğrultusunda işlem yapılmasını sağlar. Başvurularda izlenilecek yöntem açısından Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ kaynak edinilir.

(16) Komisyon; Üniversite bünyesinde işlenen özel nitelikli kişisel verilerin korunmasına yönelik gerekli uyumluluğun sağlanması bakımından çalışmalar yapar.

(17) Komisyon; Kişisel Veri İhlali Bildirim Usul Ve Esaslarına İlişkin Kişisel Verileri Koruma Kurulunun 24.01.2019 Tarih ve 2019/10 Sayılı Kararına İlişkin Duyuru’su doğrultusunda gerekli işlemleri yapar.

(18) Komisyon; yukarıda yazılanlar dahil olmak üzere, Üniversite’nin kişisel verilerin korunması mevzuatına uyumu çerçevesinde gerçekleştireceği çalışmalar için ayrı bir birim, kişi görevlendirebilir veya Üniversite dışından destek alabilir.

(19) Komisyon, uyum sürecinde gerekli dokümantasyonu oluşturup uyum sürecine yönelik gerekli aksiyonları alabilir.

Diğer Aktörlerin Görev ve Yetkileri

Madde 11 – (1) Koordinasyon görevlisi, Üniversite’nin KVKK ve ikincil mevzuata uyum sürecinde Üniversite içerisindeki koordinasyonu sağlamakla görevlidir ve yetkilidir.

(2) İrtibat kişisi, Üniversite ile Kişisel Verileri Koruma Kurulu arasındaki iletişimi sağlamakla, Üniversite’nin Veri Sorumluları Sicili’ne doğru kaydı yapmakla ve bu kaydı eldeki bilgiler ışığında güncel tutmakla görevli ve yetkilidir.

(3) KVK birim personeli, Üniversite birimlerinde yer alan, KVKK ve ikincil mevzuata uyum sürecinde birim ile Komisyon arasındaki iletişimi sağlamakla ve birim bazında yükümlülüklerin yerine getirilmesini takip etmekle görevli ve yetkilidir.

(4) Sekreterya hizmeti için belirlenen birim / kişi, Komisyon’un iç iletişim hizmetlerini sağlamakla görevli ve yetkilidir.

BEŞİNCİ BÖLÜM

TOPLANTI YAPILMASI VE KARAR ALINMASINA YÖNELİK USUL VE ESASLAR

Toplantı Yapılması ve Karar Alınmasına Yönelik Usul ve Esaslar

Madde 12 –  (1) Komisyon, olağan ve olağanüstü olmak üzere toplantı yapabilir.

(2) Olağan toplantı, altı ayda bir Komisyon başkanının çağrısıyla veya Komisyon üyelerinin salt çoğunluğunun yazılı başvurusuyla yapılır.

(3) Olağanüstü toplantı, Komisyon başkanının çağrısıyla kişisel veri ihlali, ilgili kişi başvurusu, Kişisel Verileri Koruma Kurulu talebi, incelemesi, denetimi, savunma isteminin bulunması veya acil olarak veri güvenliği tedbiri alınmasının gerekli olduğu durumlarda acil olarak yapılır.

(4) Komisyonun toplantı yeter sayısı, üye tam sayısının salt çoğunluğudur.

(5) Toplantının gündemi, tarihi, saati ve yeri; Komisyon başkanı tarafından en az 2 hafta önce belirlenir ve ilgililer sekretarya hizmetini sağlayan kişi / birim aracılığıyla duyurulur.

(6) Toplantı içeriğinde, daha önceden belirlenen gündem haricindeki konuların değerlendirilmesi, toplantıya katılan üye sayısının salt çoğunluğunun oluruyla mümkündür.

(7) Komisyonun karar yeter sayısı, toplantıya katılan üye sayısının salt çoğunluğudur. Oylarda eşitlik bulunması halinde Komisyon başkanının oy kullandığı taraf, çoğunluğu sağlamış olur.

(8) Komisyonun her toplantısı ve alınan kararlar toplantı tutanağına işlenir. Tutanak, sekreterya hizmeti için belirlenen kişi / birim tarafından fiziki klasör ve bilgisayar ortamında arşivlenir.

 

ALTINCI BÖLÜM

DİĞER HÜKÜMLER

Başkanın Yokluğu

Madde 13 – (1) Komisyon başkanının yokluğunda, koordinasyon görevlisi Komisyona başkanlık eder.

 

Hüküm Bulunmayan Hususlar

Madde 14 – (1) Bu Yönerge’de hüküm bulunmayan hallerde kişisel verilerin korunması mevzuatına uygun şekilde işlem yapılır ve gerektiğinde Komisyon tarafından çıkarılacak ek karar, politika, prosedür, talimat vb. dokümanlar aracılığıyla yeknesaklık sağlanır.

Yürürlük

Madde 15 – (1) Bu Yönerge, Tekirdağ Namık Kemal Üniversitesi Senatosu’nda kabul edildiği tarihte yürürlüğe girer. Yönergede yapılacak değişiklikler ve yönerge düzenlemesi de aynı usule tabidir.

Yürütme

Madde 16 – (1) Bu Yönerge hükümlerini Tekirdağ Namık Kemal Üniversitesi Rektörü yürütür.

Açıklama

Kabul/Revizyon Tarih ve Numarası

İlk Yayın

06/02/2025 tarihli 554421 sayılı Senato Kararı

 

 

 

TNKÜ KİŞİSEL VERİLERİ KORUMA KOMİSYONU YÖNERGESİ

Doküman No:

 

Hazırlama Tarihi:

 

Revizyon Tarihi:

 

Revizyon No:

 

Toplam Sayfa Sayısı:

5

BİRİNCİ BÖLÜM

AMAÇ, KAPSAM VE DAYANAK

Amaç

Madde 1 – (1) Bu yönergenin amacı, Tekirdağ Namık Kemal Üniversitesi’nin 6698 sayılı Kişisel Verilerin Korunması Kanunu’na uyumluluk çalışmaları kapsamında Kişisel Verileri Koruma Komisyonu’nun kuruluş, görev, yetki ve çalışma esaslarını düzenlemektir.

 

Kapsam

Madde 2 – (1) Bu yönergenin kapsamı, Tekirdağ Namık Kemal Üniversitesi Kişisel Verileri Koruma Komisyonu’nun ve üyelerinin ilgili görev, yetki, çalışma ve faaliyetleriyle sınırlıdır. .

 

Dayanak

Madde 3 – (1) Bu yönergenin dayanağı; 7 Nisan 2016 tarihli 29677 sayılı Resmi Gazete’de yayımlanan 6698 Sayılı Kişisel Verilerin Korunması Kanunu ile bu Kanun’a dayanak gösterilerek hazırlanan ikincil mevzuattır.

 

İKİNCİ BÖLÜM

TANIMLAR

Tanımlar

Madde 4 – (1) Bu yönergede geçen;

  1. Açık rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı,
  2. İkincil mevzuat: 6698 sayılı Kişisel Verilerin Korunması Kanunu ile kişisel verilerin korunmasına yönelik yönetmelik, tebliğ, Kişisel Verileri Koruma Kurulu kararları ile rehberi, mahkeme kararları ile kişisel verilerin korunmasına yönelik uygulanabilir uluslararası anlaşmaları ve ilgili diğer her türlü mevzuatı,
  3. İlgili kişi: Kişisel verisi işlenen gerçek kişiyi,
  4. İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesini,
  5. İrtibat kişisi: Veri Sorumluları Sicili Hakkında Yönetmeliğin 11. maddesine göre, kamu kurum ve kuruluşlarında koordinasyonu sağlayacak üst düzey yönetici tarafından Kişisel Verileri Koruma Kurumu ile iletişimi sağlamak amacıyla belirlenecek bir daire başkanı veya üstü yöneticiyi,
  6. Kanun/KVKK: 24.3.2016 tarihli ve 6698 Sayılı Kişisel Verilerin Korunması Kanununu,
  7. Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,
  8. Kişisel verilerin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi,
  9. Kişisel veri envanteri: Asgari olarak veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçları, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami süreyi, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanteri,
  10. Komisyon: Tekirdağ Namık Kemal Üniversitesi Kişisel Verileri Koruma Komisyonunu,
  11. Komisyon başkanı: Komisyona başkanlık edecek kişiyi,
  12. Koordinasyon görevlisi: 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun geçici 1. maddesine göre Kanunun yayımı tarihinden itibaren bir yıl içinde, kamu kurum ve kuruluşlarında Kanunun uygulanmasıyla ilgili koordinasyonu sağlamak üzere üst düzey bir yönetici belirlenerek atanacak kişiyi,
  13. Kurul: Kişisel Verileri Koruma Kurulunu,
  14. Kurum: Kişisel Verileri Koruma Kurumunu,
  15. KVK birim personeli: Üniversite birimlerinde yer alan, 6698 sayılı Kişisel Verilerin Korunması Kanunu’na uyum sürecinde birim ile Komisyon arasındaki iletişimi sağlayan ve birim bazında yükümlülüklerin yerine getirilmesini takip eden personeli,
  16. Rektör: Tekirdağ Namık Kemal Üniversitesi Rektörünü,
  17. Özel nitelikli kişisel veri: Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verileri,
  18. Senato: Tekirdağ Namık Kemal Üniversitesi Senatosunu,
  19. Sicil: Kişisel Verileri Koruma Kurumu Başkanlığı tarafından tutulan veri sorumluları sicilini,
  20. Üniversite: Tekirdağ Namık Kemal Üniversitesini,
  21. Veri işleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi,
  22. Veri kayıt sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini,
  23. Veri sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi,
  24. Yönerge: Tekirdağ Namık Kemal Üniversitesi Kişisel Verileri Koruma Komisyonu Yönergesini,

ifade eder.

(2) Bu maddede yazılmayan ifadelerin yorumlanmasında başta 6698 sayılı Kişisel Verilerin Korunması Kanunu olmak üzere yürürlükte olan tüm ikincil mevzuat esas alınır.

 

ÜÇÜNCÜ BÖLÜM

KOMİSYONUN OLUŞTURULMASI VE GÖREVLERİNİN BELİRLENMESİ

 

Komisyonun Oluşturulması ve Başkanın Belirlenmesi

Madde 5 - (1) KVKK kapsamındaki yükümlülükleri takip etmek ve Üniversite’de uygulanmasını sağlamak üzere Kişisel Verileri Koruma Komisyonu oluşturulmuştur.

(2) Rektör Yardımcısı, işbu yönergeyle Komisyon başkanı olarak atanmıştır. Komisyon başkanı, aynı zamanda Komisyonun doğal üyesidir. Komisyon, kuruluştan sonra yapacağı toplantıda alacağı kararla Komisyon başkanını değiştirebilir.

(3) Komisyonun başkan haricindeki üyelerinin ilk seçimi, Komisyon başkanına bırakılmıştır Ancak hukuk müşavirliğinin hukuk müşaviri ile personel daire başkanlığı, öğrenci işleri daire başkanlığı ve bilgi işlem daire başkanlığının daire başkanları/başkan vekilleri Komisyonun doğal üyesidir. Ayrıca ihtiyaç olması halinde idari veya akademik birimlerden bir personel de Komisyonda yer alır. Komisyon, kuruluştan sonra yapacağı toplantıda alacağı kararla mevcut üyeleri değiştirebilir, çıkarabilir veya yeni üyeler ekleyebilir.

 

 

 

Koordinasyon Görevlisinin Belirlenmesi

Madde 6 – (1) Koordinasyon görevlisi, Komisyon başkanı tarafından seçilir. Koordinasyon görevlisinin Komisyon üyesi olması zorunludur.

(2) Koordinasyon görevlisinin en az daire başkanı veya üstü yönetici olması zorunludur. Hukuk müşavirliği, personel daire başkanlığı, öğrenci işleri daire başkanlığı ile bilgi işlem daire başkanlığının daire başkanları Komisyonun doğal üyesidir. Ayrıca ilgili daire başkanlıklarından yeterli sayıda uzman personelin de Komisyonda yer alması zorunludur. Komisyon, kuruluştan sonra yapacağı toplantıda alacağı kararla mevcut üyeleri değiştirebilir, çıkarabilir veya yeni üyeler ekleyebilir.

İrtibat Kişisinin Belirlenmesi

Madde 7 – (1) İrtibat kişisi, koordinasyon görevlisi tarafından seçilir. İrtibat kişisinin Komisyon üyesi olması zorunludur.

(2) İrtibat kişisinin en az daire başkanı veya üstü yönetici olması zorunludur.

KVK Birim Personelinin Belirlenmesi

Madde 8 – (1) KVK birim personeli; Komisyonun talebi üzerine ilgili birimin yöneticisi tarafından belirlenir.

Sekreterya Hizmetleri

Madde 9 – (1) Sekreterya hizmetleri; Komisyon başkanı tarafından belirlenen kişi / birim tarafından sağlanır.

 

DÖRDÜNCÜ BÖLÜM

GÖREV VE YETKİLER

Komisyonun Görev ve Yetkileri

Madde 10 – (1) Komisyonun temel görevi, Üniversite’nin kişisel verilerin korunması mevzuatına uyumluluğunun sağlanması için çalışmalar yapmaktır.

(2) Komisyon; kişisel verilerin işlenmesi, saklanması, imhası süreçlerinin uygulanmasını sağlar. Bu konularda gerekli politika, prosedür, yönerge, talimat vb. kaynaklar Komisyon veya Komisyonun belirleyeceği kişiler tarafından oluşturur.

(3) Komisyon; kişisel verilerin korunmasına ilişkin mevzuatta herhangi bir değişikliğin meydana gelmesi halinde gerekliyse yeni düzenlemelere uyum çerçevesinde çalışmalar yapar.

(4) Komisyon; daire başkanlıkları başta olmak üzere Üniversite’ye bağlı birimlerde kişisel veri envanteri oluşturulmasını sağlar. Bunu sağlamak için envanter oluşturulacak birimlerin yöneticisinden birer yetkili atanmasını ve Komisyon’a bildirilmesini isteyebilir. Bu kişiler “KVK birim personeli” olarak tanımlanır.

(5) Komisyon, kişisel veri envanterinin güncelliğinin sağlanmasına yönelik olarak periyodik şekilde (yılda en az 2 kez) çalışmalar yapar.

(6) Komisyon; gerektiğinde kişisel veri aktarılan üçüncü kişilerle kurulan sözleşmeleri gizlilik ve kişisel verilerin korunması hükümlerinin yeterliliği konusunda kontrol eder. Gerek gördüğü takdirde bu üçüncü kişilerin kişisel verilerin korunması hükümlerine uygunluk açısından yetkinliklerini denetler.

(7) Komisyon; kişisel verilerin korunması mevzuatına uyum çerçevesinde Üniversite’nin denetimini yapar. Denetim sonucuna yönelik olarak gerekiyorsa ivedilikle aksiyon alınır.

(8) Komisyon; Üniversite bünyesinde farkındalığın oluşturulması ve artırılmasına yönelik gerekli çalışmalar yapar.

(9) Komisyon; kişisel verilerin korunması mevzuatıyla ilgili yeni gelişmeleri yakından takip eder, Üniversite’yi ilgilendiren kararları kendi içerisinde raporlar, gerektiğinde bu raporları Rektörlüğe veya Üniversite’nin ilgili birimlerine duyurur. Komisyon’un yapacağı periyodik toplantılarda, ilgili mevzuat çerçevesindeki yeni gelişmeler mutlaka gündeme alınır, Üniversite için aksiyon haritası belirlenir ve hayata geçirilir.

(10) Komisyon; kişisel veri güvenliğinin sağlanması konusunda gerekli çalışmaları ve düzenlemeleri yapar. Üniversite içerisinde bulunan tüm kişisel verilerin korunmasına yönelik teknik ve idari önlemleri almak, gelişmeleri ve idari faaliyetleri sürekli takip etmek, gerekli prosedürleri hazırlayarak Üniversite içerisinde duyurmak, bunlara uyulmasını sağlamak amacıyla gerekli çalışmaları gerçekleştirir.

(11) Komisyon; tüm kişisel veri işleme süreçleri bakımından ilgili kişilerin mevzuata uygun şekilde aydınlatılması (bilgilendirilmesi) açısından gerekli çalışmaları ve düzenlemeleri yapar.

(12) Komisyon; gerektiğinde kişisel veri işleme için açık rıza alınması açısından gerekli çalışmaları ve düzenlemeleri yapar.

(13) Aydınlatma ve açık rıza alma sorumluluğuna ilişkin olarak uygulanacak yöntemin belirlenmesi (örneğin yazılı, sözlü, elektronik ortam vb.), Komisyonun takdirindedir.

(14) Komisyon; yurt dışı kişisel veri aktarımıyla ilgili olarak güncel mevzuatı takip eder ve gerekliyse mevzuata uyum konusunda gerekli çalışmalar yapar.

(15) Komisyon; ilgili kişilerin hakları ve bu hakların duyurulması konusunda gerekli çalışmaları yapar. İlgili kişi tarafından yapılan başvuruları en kısa sürede ve en geç otuz gün içerisinde değerlendirir, ilgili kişiye yanıt verir ve talep doğrultusunda işlem yapılmasını sağlar. Başvurularda izlenilecek yöntem açısından Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ kaynak edinilir.

(16) Komisyon; Üniversite bünyesinde işlenen özel nitelikli kişisel verilerin korunmasına yönelik gerekli uyumluluğun sağlanması bakımından çalışmalar yapar.

(17) Komisyon; Kişisel Veri İhlali Bildirim Usul Ve Esaslarına İlişkin Kişisel Verileri Koruma Kurulunun 24.01.2019 Tarih ve 2019/10 Sayılı Kararına İlişkin Duyuru’su doğrultusunda gerekli işlemleri yapar.

(18) Komisyon; yukarıda yazılanlar dahil olmak üzere, Üniversite’nin kişisel verilerin korunması mevzuatına uyumu çerçevesinde gerçekleştireceği çalışmalar için ayrı bir birim, kişi görevlendirebilir veya Üniversite dışından destek alabilir.

(19) Komisyon, uyum sürecinde gerekli dokümantasyonu oluşturup uyum sürecine yönelik gerekli aksiyonları alabilir.

Diğer Aktörlerin Görev ve Yetkileri

Madde 11 – (1) Koordinasyon görevlisi, Üniversite’nin KVKK ve ikincil mevzuata uyum sürecinde Üniversite içerisindeki koordinasyonu sağlamakla görevlidir ve yetkilidir.

(2) İrtibat kişisi, Üniversite ile Kişisel Verileri Koruma Kurulu arasındaki iletişimi sağlamakla, Üniversite’nin Veri Sorumluları Sicili’ne doğru kaydı yapmakla ve bu kaydı eldeki bilgiler ışığında güncel tutmakla görevli ve yetkilidir.

(3) KVK birim personeli, Üniversite birimlerinde yer alan, KVKK ve ikincil mevzuata uyum sürecinde birim ile Komisyon arasındaki iletişimi sağlamakla ve birim bazında yükümlülüklerin yerine getirilmesini takip etmekle görevli ve yetkilidir.

(4) Sekreterya hizmeti için belirlenen birim / kişi, Komisyon’un iç iletişim hizmetlerini sağlamakla görevli ve yetkilidir.

BEŞİNCİ BÖLÜM

TOPLANTI YAPILMASI VE KARAR ALINMASINA YÖNELİK USUL VE ESASLAR

Toplantı Yapılması ve Karar Alınmasına Yönelik Usul ve Esaslar

Madde 12 –  (1) Komisyon, olağan ve olağanüstü olmak üzere toplantı yapabilir.

(2) Olağan toplantı, altı ayda bir Komisyon başkanının çağrısıyla veya Komisyon üyelerinin salt çoğunluğunun yazılı başvurusuyla yapılır.

(3) Olağanüstü toplantı, Komisyon başkanının çağrısıyla kişisel veri ihlali, ilgili kişi başvurusu, Kişisel Verileri Koruma Kurulu talebi, incelemesi, denetimi, savunma isteminin bulunması veya acil olarak veri güvenliği tedbiri alınmasının gerekli olduğu durumlarda acil olarak yapılır.

(4) Komisyonun toplantı yeter sayısı, üye tam sayısının salt çoğunluğudur.

(5) Toplantının gündemi, tarihi, saati ve yeri; Komisyon başkanı tarafından en az 2 hafta önce belirlenir ve ilgililer sekretarya hizmetini sağlayan kişi / birim aracılığıyla duyurulur.

(6) Toplantı içeriğinde, daha önceden belirlenen gündem haricindeki konuların değerlendirilmesi, toplantıya katılan üye sayısının salt çoğunluğunun oluruyla mümkündür.

(7) Komisyonun karar yeter sayısı, toplantıya katılan üye sayısının salt çoğunluğudur. Oylarda eşitlik bulunması halinde Komisyon başkanının oy kullandığı taraf, çoğunluğu sağlamış olur.

(8) Komisyonun her toplantısı ve alınan kararlar toplantı tutanağına işlenir. Tutanak, sekreterya hizmeti için belirlenen kişi / birim tarafından fiziki klasör ve bilgisayar ortamında arşivlenir.

 

ALTINCI BÖLÜM

DİĞER HÜKÜMLER

Başkanın Yokluğu

Madde 13 – (1) Komisyon başkanının yokluğunda, koordinasyon görevlisi Komisyona başkanlık eder.

 

Hüküm Bulunmayan Hususlar

Madde 14 – (1) Bu Yönerge’de hüküm bulunmayan hallerde kişisel verilerin korunması mevzuatına uygun şekilde işlem yapılır ve gerektiğinde Komisyon tarafından çıkarılacak ek karar, politika, prosedür, talimat vb. dokümanlar aracılığıyla yeknesaklık sağlanır.

Yürürlük

Madde 15 – (1) Bu Yönerge, Tekirdağ Namık Kemal Üniversitesi Senatosu’nda kabul edildiği tarihte yürürlüğe girer. Yönergede yapılacak değişiklikler ve yönerge düzenlemesi de aynı usule tabidir.

Yürütme

Madde 16 – (1) Bu Yönerge hükümlerini Tekirdağ Namık Kemal Üniversitesi Rektörü yürütür.

Açıklama

Kabul/Revizyon Tarih ve Numarası

İlk Yayın

06/02/2025 tarihli 554421 sayılı Senato Kararı