• Buradasın

    Bartın Üniversitesi Kişisel Verilerin Korunması Eğitim Sunumu

    youtube.com/watch?v=VxsDk040F7Q

    Yapay zekadan makale özeti

    • Bu video, Bartın Üniversitesi'nde düzenlenen bir eğitim sunumu olup, bir eğitmen ve üniversite personeli arasında geçen diyaloglar içermektedir. Sunumda Bayram Hoca, Erdal Bey, Ender Arman, Turgay ve Sevda gibi katılımcılar yer almaktadır.
    • Video, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında temel kavramları, kişisel veri envanterinin hazırlanması, açık rıza alma süreci ve veri işleme yönetmeliği hakkında kapsamlı bilgiler sunmaktadır. Eğitim, KVKK'nın tarihsel gelişiminden başlayarak, veri sorumlusu, irtibatlı kişi, veri işleyen gibi temel kavramları, kişisel veri kategorilerini, veri işleme amaçlarını ve hukuki sebepleri detaylı şekilde açıklamaktadır.
    • Sunumda özellikle üniversitelerin öğrencilerin ve çalışanların kişisel verilerini işleme süreçleri, Erasmus programı kapsamında yurtdışına veri aktarımı, açık rıza alma gerekliliği, veri saklama süreleri ve veri imha yöntemleri gibi konular üzerinde durulmaktadır. Ayrıca, Excel uygulama tablosu üzerinden kişisel veri envanterinin nasıl hazırlanacağı ve Bartın Üniversitesi'nin KVKK uygulamaları için oluşturduğu web sitesi hakkında bilgiler de paylaşılmaktadır.
    00:15Bartın Üniversitesi'nin Kişisel Verilerin Korunması Çalışmaları
    • Bartın Üniversitesi, kişisel verilerin hazırlanma süreci ile ilgili eğitim aldıktan sonra çalışmalarına başlamıştır.
    • Üniversite, akademik, idari ve sürekli işçi tüm personelini bu konuyla ilgili eğitimlerle bilgilendirmiştir.
    • Eğitimlerin amacı bilgilendirme değil, bu konuda farkındalık oluşturmak ve sürecin üniversitenin nasıl yönetileceğini açıklamaktır.
    01:00Kişisel Verilerin Korunması Kanunu'nun Tarihsel Gelişimi
    • Anayasanın 20. maddesi, 12 Eylül 2011 tarihinde ilave edilen maddede özel hayatın gizliliği ve korunması konusu eklenmiştir.
    • Anayasadaki metinde, herkesin kendi ile ilgili kişisel verilerin korunmasını isteme hakkı ve bu verilere erişme, düzeltilmesini talep etme hakkı belirtilmiştir.
    • 6698 sayılı Kişisel Verilerin Korunması Kanunu ile verilerin nasıl işleneceği, paylaşılacağı ve aktarılacağı ile ilgili usul ve esaslar belirlenmiştir.
    03:05Kişisel Verilerin Korunması Kanununun Amacı ve Kapsamı
    • Kanunun amacı, kişisel verilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyenlerin uyacakları usul ve esas yükümlülüklerini belirlemektir.
    • Kanunun kapsamı, gerçek kişiler, otomatik yolla işlenen veriler ve manuel olarak işlenen verileri içermektedir.
    • Kişisel veri, kimliği belirli veya belirlenebilir gerçek bir kişi ifade eden her türlü bilgidir.
    04:02Kişisel Verilerin Tanımı ve Özel Kişisel Veriler
    • Kişisel veri, isim, soyisim, anne adı, baba adı, kimlik numarası, özgeçmiş, e-posta adresi gibi doğrudan bir kişiyi ifade eden bilgilerdir.
    • Kurumsal veriler ve kurumlara ait veriler kişisel veri kapsamının dışında bulunmaktadır.
    • Özel kişisel veriler, öğrenildiği zaman bir ayrıcalık veya mağduriyet yaratabilecek verilerdir (örneğin dernek üyeliği, adli kayıtlar).
    06:34Veri İşleme Kavramı
    • Veri işleme, veriye ulaşılabilir hale getirilmesi, depolanması, muhafaza edilmesi veya değiştirilmesi gibi faaliyetlerdir.
    • Veri işleme faaliyetleri arasında veriyi sadece görmek de dahildir, sadece görüntülemek bile veri işleme anlamına gelir.
    07:18Veri Sorumluluğu ve Veri İşleyen Pozisyonu
    • Veri sorumlusu, kişisel verileri işleme amaçlarını belirleyen ve veri kayıt sisteminin yönetilmesinden sorumlu olan tüzel veya gerçek kişiyi ifade eder.
    • Veri işleyen, verilere ulaşabilen herkesi kapsar ve genellikle dışımızda verilerimizi barındıran sunucu sağlayıcılarıdır.
    08:56Açık Rıza Kavramı
    • Veriler ilgili kişinin açık rızası olmadan işlenemez, ancak belirli istisnai durumlar vardır.
    • Açık rıza, belirli bir konuya ilişkin bilgilendirmeye dayanan ve özgür iradeyle açıklanan rızadır.
    • Açık rızanın belirli bir konu belirtmesi, bilgilendirmeye dayanması ve özgür iradeyle açıklanması gereklidir.
    10:03Aydınlatma Yükümlülüğü
    • Açık rıza almadan önce ilgili kişinin aydınlatma yükümlülüğü vardır ve bu zorunlu olarak yapılmalıdır.
    • Aydınlatma yükümlülüğünden vazgeçilmezdir ve kişinin aydınlatıldığının ispatı veri işleyen kişiye aittir.
    • Kayıt altına alınma online, yazılı, ıslak imzalı veya elektronik kitleme yöntemiyle yapılabilir.
    12:02Açık Rıza Gerektirmeyen Durumlar
    • Kanunda açık bir şekilde veri işleme yükümlülüğü belirtilmiş durumlarda açık rıza almak zorunlu değildir.
    • Fiili imkansızlık durumunda (örneğin bilinçsiz bir kişinin sağlık bilgileri için) açık rıza almak zorunlu değildir.
    • Sözleşmenin kurulması ve ifası gerekli durumlarda açık rıza almak zorunlu değildir.
    14:47Açık Rıza İle İlgili Özel Durumlar
    • Alenileştirilmiş verilerin amacın dışına çıkması durumunda açık rıza almak zorunludur.
    • Hakkın tesisi, kullanılması ve korunması için bir zorunluluk olması durumunda açık rıza almak gerekir.
    • Veri sorumlusunun meşru menfaati için veri işleme hakkı vardır, ancak bu konuda dikkatli olunmalıdır.
    17:03Kişisel Veri Envanteri ve Önemi
    • Kişisel veri envanteri, veri sorumlularının kişisel veri işleme faaliyetlerini, amaçlarını, hukuki sebepleri, veri kategorisini, aktarılan alıcı grubunu ve muhafaza edilme süresini belirten bir dökümandır.
    • Üniversite olarak kişisel veri envanterini hazırlamak zorunludur ve bu bir yükümlülüktür.
    • Envanterde veri kategorisi (kimlik, iletişim, lokasyon, ceza bilgileri, sağlık bilgileri, sendika üyeliği gibi), kişisel veri işleme amacı ve hukuki sebep, aktarılan alıcı grupları, muhafaza edilme süresi ve yurtdışına aktarım durumu belirtilmelidir.
    19:54Envanterin İçeriği ve Önemi
    • Envanterde verilerin alınması, muhafaza edilmesi ve aktarılması sürecinde alınan idare ve teknik tedbirlerin de belirtilmesi gerekir.
    • Envanter, veri sorumlusunun kişisel veri işleme durumunu kolayca tespit etmesini ve kanuna uyumunu denetlemesini sağlar.
    • Envanter, VERBİS'e giriş yapmak, açık rıza kapsamını belirlemek, ilgili kişilerin başvurularını yanıtlamak ve veri aktarım sözleşmeleri hazırlamak için önemli bir kaynak oluşturur.
    24:21Envanterin Faydaları
    • Envanter, veri işleme politikaları, saklama politikaları ve aydınlatma beyanları hazırlanması için temel oluşturur.
    • Envanter, veri sorumlusunun (üniversite) gerçek kişileri (çalışanlar, öğrenciler, paydaşlar) hakkında aydınlatma yükümlülüğünü yerine getirmesini kolaylaştırır.
    • VERBİS'e kayıt tarihleri için son tarih 31 Mart 2021'dir ve bu tarihe kadar ilgili kişinin hangi verilerin işlendiği girmek zorunludur.
    26:29Kişisel Veri Paylaşımı ve Açık Rıza
    • Mezun öğrencilerin diploma bilgilerini paylaşırken sözleşme gerekliliği konusu tartışılıyor.
    • Kimlik kartı dışına bilgi basıldığında, kişisel veri işlenmesi ile ilgili yükümlülükler taahhüt altına alınmak zorunda.
    • Mezun öğrencilerin bilgilerini özel kurumlara aktarırken açık rıza almak zorunludur, aksi takdirde bilgi paylaşmak yükümlülük değildir.
    29:18Mezun Öğrencilerin Bilgi Sistemi
    • Mezun bilgi sisteminde temel bilgiler bulunur ve mezun öğrenciler bazı bilgileri kendileri yükleyip silebilir.
    • Kayıtlı firmalar, mezun öğrencinin izni varsa bildirleri görebilir, izin vermezse öğrenciye bağlıdır.
    • Mezun olurken öğrencilerden açık rıza alınması gerekiyor, aksi takdirde bilgi paylaşmak yükümlülük değildir.
    31:00Erasmus ve Uluslararası Veri Paylaşımı
    • Erasmus sürecinde öğrencilerin bilgileri karşı kurumlarla paylaşılırken açık rıza alınması gerekiyor.
    • Yurtdışı paylaşımlarda, Türkiye Cumhuriyeti kanunlarının karşılıklarının denk gelecek şekilde veri paylaşımı yapacağımız ülkede olması zorunludur.
    • Veri aktarılacak üniversite ülkelere KURU'nun izni gerekiyor.
    32:23Açık Rıza ve Aydınlatma Yükümlülüğü
    • KVKK kapsamında kişisel veriler açık rızası olmadan işlenemez.
    • Açık rızanın alındığından ve aydınlatmanın uygun bir şekilde yapıldığından emin olmak yükümlülük.
    • Başvuru yapmak açık rızayı göstermek anlamına gelmez, açık rızanın net bir şekilde ifade edilmesi gerekiyor.
    34:09Burs Başvurularında Veri Paylaşımı
    • Burs başvurularında öğrencilerin aile bilgileri, maddi durumları ve adresleri gibi ayrıntılı bilgiler isteniyor.
    • Bu bilgilerin aktarılması için açık rıza almak zorunludur.
    • Web sitelerinde de girdiğimizde verilerimizin işlenmesiyle ilgili aydınlatma yükümlülüğü kabul etmeden siteye giriş yapılamaz.
    36:32Açık Rıza ve Aydınlatma Metni
    • Konservatuardan Ender Arman, bankacılık ve telefon bankacılığında olduğu gibi, veri işleme işlemlerinde de kişinin açık rızasının alınması gerektiğini vurguluyor.
    • Veri paylaşım yapılacak ülkelerin kurumun sayfasında ilan edilmediği durumda açık rıza alınması zorunludur.
    • Öğrencilerin diğer üniversitelerden atılma cezalarının kendilerine bildirilmesi konusunda, bu durumun hukuki bir yükümlülüğü varsa öğrencilere bildirilmesi gerekiyor.
    39:33Veri İşleme Kuralları
    • Üniversitenin web sayfasında kişilerin görsellerini veya video kaydını paylaşmak için kanunun sekiz maddesinden birine sığdıramıyorsa açık rıza alınması zorunludur.
    • Özel okullarda öğrencilerin görsellerinin paylaşılması için açık rıza alınması gerekiyor, ayrıca ilkokul öğrencilerinde bulaşıcı hastalık aşıları için de ailenin veya lise seviyesindeki öğrencinin açık rızası alınması gerekiyor.
    • Veri işleme başvurularında yasal süre (örneğin en fazla otuz gün) içinde cevap vermek zorunludur ve açık rıza alınmasında önem var.
    42:06Kurumsal Veri İşleme Yükümlülükleri
    • Kamu kurumları olarak çalışanların sendika bilgilerini işlemek zorundadır, örneğin AK Parti üyeliği 2547 sayılı kanun 59. maddesi gereği akademik personelin bildirmekle yükümlü olduğu için bu bilgiyi işlemek zorundalar.
    • Öğretim elemanı ilanı için başvuranların TC kimlik numaraları, diplomaları gibi bilgileri kayıt altına almak zorundalar.
    • Başvuru formunun alt kısmına "6698 sayılı kanun kapsamında kişisel verilerin işlenmesi ile ilgili açık rıza metni ile aydınlatıldım" şeklinde bir ifade koymak yeterli olabilir.
    44:57Kişisel Verilerin İşlenmesi ve Aydınlatma
    • Verilerin işlenmesi ile ilgili aydınlatma metni, kişinin kendi zamanı ve rızasıyla açık zaman işlenmesi kabul edildiğini belirtiyor.
    • Kurum personeli için ilgili makamlara sunulacak belgelerde TC kimlik numarası, doğum tarihi, işe başlama tarihi gibi bilgilerin paylaşımı için dilekçe yeterli olup olmayacağı soruldu.
    • Çalışan veya öğrenci için çalışma hayatının boyunca işlenecek tüm verilerle ilgili bir kez aydınlatma yapılması yeterli olabilir.
    47:07Veri İşlenmesinde Aydınlatma Gerekliliği
    • Veri işlenirken, bilgiyi kimin verdiğini (çalışan, öğrenci veya başka biri) önemli değil, önemli olan kişinin açık rızası veya yasal sebeplerden birine dayanmasıdır.
    • Aydınlatma yükümlülüğü sorumlu olarak yerine getirilmelidir.
    • Öğrenci okula kayıt yaptırdığı zaman eğitim öğretim faaliyetleri çerçevesinde işlenecek bilgilerle ilgili bir kez aydınlatma yapılmalıdır.
    48:05Staj Verilerinin İşlenmesi
    • Staj dosyası öğrenci tarafından danışmanı onayladıktan sonra ilgili kuruma götürülür ve kurum yetkilisinin onayıyla geri döner.
    • Staj yapılan kurumun yetkilisinin verileri de aydınlatılması gerekir.
    • İmza atılacak formun alt kısmına ilgili yasa çerçevesinde kişisel verilerin isteneceği ve aydınlatma metninin web sitesinden ulaşılabileceği belirtilmelidir.
    51:00Başvuru Formunda Aydınlatma
    • İş başvurularında TC kimlik numarası alınması zorunludur.
    • Faaliyetlerin (örneğin akademik iş başvuruları) hangi kapsamda yapıldığı formda açıklanabilir.
    • Formda faaliyet bilgisi yazmak zorunlu değil, sadece yol gösterilmesi için çıkartılan faaliyetler forma ilişkilendirilebilir.
    51:58Kişisel Veri Kategorileri
    • Kişisel veriler üç kısma ayrılır: kimlik bilgileri, sağlık bilgileri ve kişi/küme bilgileri.
    • TC kimlik numarası gibi bilgiler "kimlik" kategorisine, sağlık raporu gibi bilgiler "sağlık bilgileri" kategorisine sınıflandırılır.
    • Kişisel veri kategorileri, verilerin hangi amaçla işleneceği ve hangi kişi grubu için kullanılacağına göre belirlenir.
    53:41Veri İşleme Amacı ve Yöntemi
    • Veri işleme amacını belirlerken, 52. maddeye kadar olan Versin sayfasındaki yasal amaçlar kullanılabilir veya yeni amaçlar eklenebilir.
    • Veri işleme yöntemi iki şekilde olabilir: manuel (otomatik olmayan) veya otomatik.
    • Manuel yöntem örneği: elektronik form, dilekçe veya mülakat sırasında elde edilen veriler.
    • Otomatik yöntem örneği: bilgisayardan otomatik olarak kaydedilen erişim zamanları, IP adresleri ve gezilen web siteleri.
    55:34Hukuki Sebep ve Veri Saklama
    • Veri işleme için yasada belirtilen sekiz hukuki sebepten birine dayanmak zorunludur.
    • Açık rıza, veri işleme için bir hukuki sebep olarak kabul edilir ve bu durumda veri sahibi her an verilerin silinmesini talep edebilir.
    • Açık rıza şartlarından biri şarta dayanmamaktır, bu nedenle başvuru süreci için zorunlu olan veriler açık rıza ile alınamaz.
    • Ataması gerçekleşen adaylar için veriler 101 yıl saklanabilir, ancak başvuran adaylar için veriler 5 yıl sonra imha edilir.
    • Verilerin imha edilmesi için tutanakla kayıt altına alınmalıdır.
    59:56Veri Koruma ve Saklama
    • Saklama 2005 sayılı kanunun öğretim elemanları kadro yapacak atamalarda uygulanacak merkezi sınava giriş, sınava usul ve esaslar hakkında yönetmelik olarak belirlemiş.
    • Veriler fiziksel ortamda personel birimi bünyesinde dolaplarda saklanırken, dijital ortamlarda hard disk, flash disk veya EBYS yazılım içerisinde saklanabilmektedir.
    • Verilerin paylaşımı jüri üyeleri ile yapılıyor, ancak jüri üyeleri üniversite dışında olabilir ve bu durumda da veriler onlarla paylaşılabilir.
    1:01:56Veri Paylaşımı ve Hukuki Dayanaklar
    • Veri aktarımı için hukuki dayanak olarak 2005 sayılı kanun ve öğretim üyesi yükselme yönetmelikleri kullanılabilir.
    • Yurtdışına veri aktarımı yapıldığında, aktarım ülke ve kurum izin alınması gerekmekte ve aktaran ülkede en az asgari düzeyde veri koruma kurallarının sağlanması zorunludur.
    • Veri aktarımı açık rıza olmadan yapılamaz, bu durumda kişinin açık rızasını almak zorundadır.
    1:02:32Veri İşleme Örnekleri
    • Akademik personelin başvurusu kapsamında verilerin toplanması ve çalışanların özgeçmiş dosyaları oluşturulması için TC kimlik numarası istenebilir.
    • Bireysel emeklilik sistemi kapsamında kişilerin TC numaraları bankayla paylaşılabilir çünkü mali bildirim yükümlülüğü vardır.
    • Her bir birim ayrı ayrı veri envanteri hazırlamak yerine, ortak yürüttükleri faaliyetler için tek bir envanter üzerinde çalışabilirler.
    1:06:19Veri Paylaşımı Örneği
    • Uluslararası ilişkiler koordinatörlüğünde yurtdışı öğrenci öğrenme hareketliliği kapsamında öğrenci adı, soyadı, doğum tarihi ve adresi gibi veriler işlenebilir.
    • Veriler anlaşmalı üniversiteye aktarılırken, her bir veri türü için ayrı bir satır açılmalıdır.
    • TC kimlik numarası paylaşımı konusunda, kamu kurumları bu numaradan kişinin nüfusunda yer alan bilgilerine erişebilirken, kamu dışı kurumlar bu bilgilere erişemez.
    1:10:34Form Kullanımı ve Bilgi Aktarımı
    • Formun nasıl kullanılacağı tamamen kullanıcıya bağlıdır, TC kimlik numarası, adı, soyadı, anne adı, baba adı ve doğum tarihi gibi bilgiler formun içine yazılabilir.
    • Bilgiler tutarlı olmak kaydıyla aynı satıra birden fazla bilgi yazılabilir, ancak net görebilmek için ayrı ayrı yazmak daha iyi olabilir.
    • Sonuç önemli olduğu için farklı bir yöntemle de aynı sonuca ulaşılabilir.
    1:11:30Kategori ve Kişi Grubu Belirleme
    • Kişi adı soyadı bilgisi "kimlik" kategorisine yazılmalıdır.
    • Veri konusu kişi grubu için "öğrenci" seçeneği kullanılabilir, eğer listede bulunmayan bir grup varsa (örneğin kargo görevlisi) 56 yazarak yeni bir grup eklenebilir.
    • İşlem amacına göre "eğitim-öğretim faaliyetleri" kategorisinde "Erasmus giden öğrenci öğrenim/staj faaliyetlerini yerine getirilmesi" seçeneği kullanılabilir.
    1:13:34Veri Elde Etme ve İşleme
    • Veri manuel yolla elde edildiğinde "manuel" seçeneği işaretlenmelidir.
    • Veri işlerken açık rıza alınması gereklidir, bu nedenle bu bilgi de formda belirtilmelidir.
    1:14:13Veri Koruma ve Sözleşme İmzalama
    • Erasmus hareketliliği kapsamında ilgili üniversite ile bir anlaşma imzalanmaktadır.
    • Veri koruma için açık rıza alınması ve sözleşmede imzalanması gerekmektedir.
    • Verilerin saklanması için beş yıl veya on yıl gibi belirli süreler belirlenebilir.
    1:16:26Veri Paylaşımı ve Saklama Ortamı
    • Veriler dijital ve fiziksel ortamlarda saklanmaktadır.
    • Veriler kurum içerisinde paylaşılır ve öğrenci kayıtlı olduğu fakülte ve bölümlerle akademik birimler arasında aktarılır.
    • Veri paylaşımının amacı bilgilendirme ve akademik tanınmadır.
    1:19:20Veri Aktarımı ve Kontrol Süreci
    • Veri aktarımı sürecinde strateji süreci gözden geçirilir ve doğrulama yapılır.
    • Paylaşılan birimlerle iletişime geçilerek doğrulama işlemi gerçekleştirilir.
    • Personel dairesi başkanlığı, öğrenci dairesi başkanlığı ve akademik birimler veri paylaşımında önemli roller oynar.
    1:24:00Yurt Dışı Veri Aktarımı
    • Veriler yurt dışına da aktarılır.
    • Ulusal ajansın sistemi Avrupa Birliği kapsamında bir altyapısıdır.
    • Veri aktarımı Avrupa Birliği'ne bağlıdır.

    Yanıtı değerlendir

  • Yazeka sinir ağı makaleleri veya videoları özetliyor