ODTÜ Güneş Enerjisi Araştırma ve Uygulama Merkezi olarak; yükümlülüklerimizi yerine getirmek, veri işleme süreçlerimiz hakkında ve kanunda ifade edilen bazı terimler hakkında bilgilendirmeler için aydınlatma metni aşağıda sizlere sunulmuştur.
KVKK Nedir?
Kişisel Verilerin Korunması Kanunu (KVKK) 24.03.2016 ‘da Türkiye Büyük Millet Meclisi’nde kabul edilmiş ve 07.04.2016 tarihli ve 29677 sayılı Resmi Gazete’de yayınlanarak yürürlüğe girmiştir.
Kanun, kişisel verilerin gizliliğinin sağlanması, korunması ve izinsiz kullanımının önüne geçilmesi gibi temel amaçlar çerçevesinde tüm veri işleyen kişi ve kurumların uyumluluğunu esas almıştır. Bankamız da, tüm kuruluşlar gibi bu Kanuna uymakla yükümlüdür ve Bankamızın tüm süreçlerinde işlenen kişisel veriler bu kapsamdadır.
Kişisel Veri Nedir?
Kişiyi doğrudan veya dolaylı olarak belirlenebilir kılan tüm veriler veya veri kümeleri kişisel veri olarak kabul edilir. İsim, soy isim, doğum yeri/tarihi, telefon numarası, özgeçmiş, fotoğraf, ses kaydı gibi direkt kişiye ait veya kişi adına oluşturulmuş tanımlayıcı bilgiler örnek olarak verilebilir. Bankacılık işlemleri için üretilen müşteri numarası, kart numarası gibi kişiyi tanımlayan veriler de Kişisel Veri olarak değerlendirilmektedir.
Veri İşleme Nedir?
Kişisel veriler üzerinde gerçekleştirilen her türlü işlem “veri işleme” olarak kabul edilmektedir. Dolayısıyla, verilerin arşivlenmesi, saklanması, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, analiz edilmesi ve sınıflandırılması veri işleme kapsamına girer.
İlgili Kişi / Veri Sahibi Kimdir?
Kanunda ve kurumsal politikalarımızda sıkça geçen ifadelerden biri “ilgili kişi” ya da “veri sahibi”dir. Kişisel verisi işlenen gerçek kişileri ifade eder.
Veri Sorumlusu Kimdir?
Veri sorumlusu, kişisel verilerin işleme amaçlarını ve yöntemlerini belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişidir. Bu noktada Bankamız; müşterilerimiz, ziyaretçilerimiz ve çalışanlarımızın verileri bakımından Veri Sorumlusu olmaktadır.
Veri İşleyen Kimdir?
Veri işleyen, veri sorumlusu adına verileri işleyen gerçek veya tüzel kişilerdir. Bu kişiler, veri sorumlusunun kişisel veri işlemek üzere yetkilendirdiği ayrı bir gerçek veya tüzel kişi de olabilir.
Veri İşleme Şartları
Tüm veri sorumluları ancak aşağıdaki şartlar oluştuğunda veya ilgili kişi açık rıza verdiğinde veri işleme hakkına sahiptir:
Kanunlarda açıkça öngörülmesi (Bankacılık Kanunu, MASAK Mevzuatı)
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması,
Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi,
İlgili kişinin kendisi tarafından alenileştirilmiş olması,
Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
Veri sorumlusunun meşru menfaati.
Veri Sahibi Taleplerinin Karşılanması
KVKK, ilgili kişilere hangi kişisel verilerinin hangi süreçlerde işlendiğine ve bu verilerin mevcut durumlarına ilişkin talepte bulunma hakkı vermektedir. Banka olarak biz de veri sahiplerinden gelen talepleri 30 gün içerisinde cevaplamakla yükümlüyüz.
6698 sayılı Kişisel Verilerin Korunması Kanunu’nun “Veri Sorumlusuna Başvuru”yu düzenleyen 13. maddesi uyarınca, ilgili kişi/veri sahibinin Kanun’un uygulanmasına ilişkin taleplerini yazılı olarak veri sorumlusuna iletmesi gerekmektedir. Bu nedenle talebinizin değerlendirilebilmesi için en yakın şubemize yazılı olarak başvurmanız veya en hızlı ulaşabileceğimiz direkt kanalımızdan yazılı başvuru iletmeniz gerekmektedir. Detaylı başvurularınız için web sitemizde bulunan Bilgi ve talep formlarının altında, Veri Sahibi Talep Formu da kullanılabilmektedir.
Veri sorumlusu olan veya veri işleyen kurum ve kişiler, Kanun tarafından, işledikleri kişisel veriler hakkında veri sahiplerini aydınlatmakla yükümlü kılınmıştır.
As Middle East Technical University – Center for Solar Energy Research and Applications (ODTÜ-GÜNAM), the following clarification text has been prepared to fulfill our obligations, inform you about our data processing activities, and explain certain terms as defined by the law.
The Personal Data Protection Law (KVKK) was adopted by the Grand National Assembly of Türkiye on March 24, 2016, and entered into force upon its publication in the Official Gazette dated April 7, 2016 (No. 29677). The law is intended to ensure the privacy, protection, and prevention of unauthorized use of personal data. All individuals and organizations that process data are obliged to comply with this regulation. As a public institution, we are also subject to this law, and all personal data processed in our activities fall within its scope.
Any data or data set that directly or indirectly identifies a person is considered personal data. This includes name, surname, place/date of birth, phone number, résumé, photo, voice recordings, as well as identifiers generated on behalf of the person such as customer IDs or card numbers.
Any action taken on personal data is considered data processing. This includes collecting, storing, modifying, organizing, disclosing, transferring, analyzing, and classifying personal data in any manner.
Frequently referred to as the “data subject” or “related person,” this term defines individuals whose personal data is being processed.
A data controller is a natural or legal person who determines the purposes and methods of processing personal data and is responsible for establishing and managing the data recording system. In this context, ODTÜ-GÜNAM is considered the data controller with respect to personal data related to its visitors, employees, and affiliates.
A data processor is a natural or legal person who processes personal data on behalf of the data controller. This entity may be an external party authorized to process data for specific purposes defined by the data controller.
Personal data may only be processed by data controllers under the following legal conditions or with explicit consent from the data subject:
If expressly permitted by law (e.g., Banking Law, MASAK regulations),
If necessary for the execution or performance of a contract,
If required for the data controller to fulfill a legal obligation,
If the data subject has made the data public,
If it is necessary for the establishment, exercise, or defense of a legal claim,
If processing is necessary for the legitimate interests of the data controller.
KVKK grants data subjects the right to inquire about which of their personal data is being processed, for what purposes, and the current status of this data. As a data controller, we are legally obliged to respond to such requests within 30 days.
According to Article 13 of Law No. 6698, titled “Application to the Data Controller,” data subjects must submit their requests in writing to the data controller. Therefore, for your requests to be evaluated, you must either apply in writing to our nearest office or send your request through our direct contact channels. For detailed applications, the “Data Subject Request Form” available on our website under the “Information and Request Forms” section can be used.
Institutions and individuals acting as data controllers or processors are legally required to inform data subjects about the personal data they process and the associated procedures.
TÜBİTAK 1004 Center of Excellence Support Program, under the leadership of ODTÜ-GÜNAM, accepted the application made to the “High Technology Platforms Call”; The right to establish the Turkish Photovoltaic Technologies Platform (TFTP).
This will close in 0 seconds
