Gizlilik Politikası
İşbu Gizlilik Politikası’nın amacı, İTÜ Mezunları Derneği (“İTÜMD”) tarafından sağlanmakta olan MentorNet Mentörlük Modülü’nü (“Modül”) kullanan kullanıcılar (“Kullanıcılar”) tarafından İTÜMD’ye sağlanan ve/veya Modül’ün kullanımı aşamasında Kullanıcılar’dan elde edilen kişisel verilerin kullanımına ilişkin koşul ve şartları tespit etmektir.
Hangi Veriler İşlenmektedir?
İşbu başlık altında, İTÜMD tarafından sunulan Modül kapsamında işlenen ve Kişisel Verilerin Korunması Kanunu uyarınca kişisel veri sayılan verilerin hangileri olduğu sıralanmıştır. Aksi açıkça belirtilmedikçe, işbu Gizlilik Politikası kapsamında arz edilen hüküm ve koşullar kapsamında “Kişisel Veri” ifadesi aşağıda yer alan bilgileri tanımlamaktadır.İTÜMD, Kullanıcı tarafından üyelik girişi esnasında dijital ortamda sağlanan aşağıdaki verileri toplamaktadır.•İş veya özel e-posta adresi• Kimlik doğrulama ve hesap erişimi için kullanılan parola ve benzer güvenlik bilgileriİTÜMD, Kullanıcı’nın, Modül’deki hizmetlere erişimive kullanım alışkanlıklarının tespit edilmesi için aşağıdaki verileri toplamaktadır. • IP• İşletim Sistemi• Sisteme Girişler• Görüntüleme SüresiKişisel Verilerin Korunması Kanunu’nun 3 ve 7. maddesi dairesince, geri döndürülemeyecek şekilde anonim hale getirilen veriler, anılan kanun hükümleri uyarınca kişisel veri olarak kabul edilmeyecek ve bu verilere ilişkin işleme faaliyetleri işbu Gizlilik Politikası hükümleri ile bağlı olmaksızın gerçekleştirecektir.Veriler Hangi Amaçlarla Kullanılmaktadır?İTÜMD, Kullanıcı tarafından sağlanan kişisel verileri ve İTÜMD tarafından bu kişisel veriler kullanılarak üretilen yeni verileri, Kullanıcı’nın Modül’den faydalanabilmesi, mentor danışmanları –mentörler –mentörlük hizmetlerinden faydalanan öğrenciler (menteeler) ve İTÜMD arasındaki eşleştirme, iletişim gibi interaktif faaliyetlerin yürütülmesi, makale ve yayın paylaşımı –Modül’e konu mentörlük hizmetlerinden faydalanan öğrencilerin hedeflerinin takibi, mentörlük sürecine ilişkin performans değerlendirmesi gibi faaliyetlerin yürütülmesive iyileştirilmesi, Modül ve Modül’de yer verilen hizmetlerin mahiyetinden kaynaklanan yükümlülüklerin yerine getirilmesi, anket ve test süreçlerinin takibi,ilgili mevzuat kapsamında İTÜMD’ye ya da üçüncü taraflara ait reklam ve pazarlama kampanyaları vb. ticari elektronik iletilerin gönderilmesive her türlü kanuni yükümlülüğünün yerine getirilmesi için işleyebilir.İTÜMD, Kullanıcı’nın Modül’ükullanımları hakkındaki bilgileri elde edebilir, bu kapsamda verileri işleyebilir ve üçüncü kişiler tarafından sunulan analiz hizmetleri kapsamında işlenmesi amacıyla sadece bu analiz hizmetlerinin gerektirdiği ölçüde kullanılması amacıyla üçüncü kişilere iletebilir. Sistemle ilgili sorunların tanımlanması ve sorunların ivedilikle giderilebilmesi için, İTÜMDgereken hallerde Kullanıcılar’ın IP adresini tespit etmekte ve kullanmaktadır. IP adresleri, ayrıca sisteme giriş yetkilendirmeleri sağlamak, Kullanıcılar’ı genel bir şekilde tanımlamak ve kapsamlı demografik bilgi toplamak amacıyla da kullanılabilir.
Verilere Kimler Erişebilmektedir?
İTÜMD, işbu Gizlilik Politikası kapsamındaki kişisel verileri, Kullanıcı Sözleşmesi kapsamındaki yükümlülüklerini ifa ve Modül’ünsunulması, barındırılması ve sair hizmetlerin yerine getirilmesi amacıyla işbirliği içerisinde bulunduğu üçüncü kişilerle paylaşabilecektir.
İTÜMDayrıca, Kişisel Verilerin korunması Kanunu’nun 5 ve 8. maddeleri uyarınca ve/veya ilgili mevzuattaki istisnaların varlığı halinde verileri Kullanıcı’nın ayrıca rızasını almaksızın işleyebilecek ve üçüncü kişilerle paylaşabilecektir. Bu durumların başlıcaları aşağıda belirtilmiştir:• Kanunlarda açıkça öngörülmesi,• Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,• Kullanıcı Sözleşmesi de dâhil olmak üzere bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, kişisel verilerin işlenmesinin gerekli olması,• Hukuki yükümlülüklerin yerine getirebilmesi için zorunlu olması,• Kullanıcı’nın kendisi tarafından alenileştirilmiş olması,• Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,• Kullanıcı’nın temel hak ve özgürlüklerine zarar vermemek kaydıyla, İTÜMD’nin meşru menfaatleri için veri işlenmesinin zorunlu olması.İTÜMD, yukarıda anılan amaçların yerine getirilmesi ile sınırlı olarak, barındırma hizmeti almak için kişisel verileri Kullanıcı’nın ikamet ettiği ülke dışında dünyanın herhangi bir yerinde bulunan sunucularına (sunucular kendisine, bağlı şirketlerine, alt yüklenicilerine veya dışkaynak hizmet sağlayıcılara ait olabilir) aktarma hakkına sahiptir.
Verilere Erişim Hakkı ve Düzeltme Talepleri Hakkında
Kullanıcı, İTÜMD’yebaşvurarak kendisiyle ilgili;
• Kişisel veri işlenip işlenmediğini öğrenme,
• Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
• Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
• Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
• Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
• İlgili mevzuatta öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
• İlgili mevzuat uyarınca yapılan düzeltme, silme ve yok edilme işlemlerinin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
• Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme,haklarına sahiptir.Kullanıcı, yukarıda belirtilen taleplerini Reşitpaşa Mahallesi Çamlık Yolu İTÜ Ayazağa Kampüsü, Çamlık Sosyal Tesisleri 2/33 D:1, 34469 Sarıyer/İstanbuladresine yazılı olarak iletebilecektir. İTÜMD, yukarıda yer alan talepler uyarınca, gerekçeli olumlu/olumsuz yanıtını, yazılı veya dijital ortamdan gerçekleştirebilir. Taleplere ilişkin gerekli işlemler için ücret alınmaması esastır. Bununla birlikte, işlemlerin bir maliyet gerektirmesi halinde, Kişisel Verilerin Korunması Kurulu tarafından, Kişisel Verilerin korunması Kanunu’nun 13. maddesine göre belirlenen tarife üzerinden ücret talep edilmesi mümkündür.Kullanıcı, işbu Gizlilik Politikası’na konu bilgilerinin tam, doğru ve güncel olduğunu, bu bilgilerde herhangi bir değişiklik olması halinde bunları derhal güncelleyeceğini taahhüt eder. Kullanıcı’nın güncel bilgileri sağlamamış olması halinde İTÜMD’ninherhangi bir sorumluluğu olmayacaktır.Kullanıcı, kişisel verisinin İTÜMDtarafından kullanılamaması ile sonuçlanacak bir talepte bulunması halinde Modül’debelirtilen hizmetlerden faydalanamayabileceğini kabul ile bu kapsamda doğacak her türlü sorumluluğun kendisine ait olacağını beyan eder.
Kişisel Verilerin Saklama Süresi
İTÜMD, Kullanıcı tarafından sağlanan kişisel verileri Kullanıcı’nın Modül’denfaydalanabilmesi ve Modül’ekonu hizmetlerin sağlanması için işbu Gizlilik Politikası’nda belirlenen ve Modülileilgili hizmetlerin mahiyetinden kaynaklanan yükümlülüklerin yerine getirilmesi amacıyla, hizmetlerin
sağlandığı süre boyunca saklayacaktır.Buna ek olarak, İTÜMD, sunduğu hizmetlerdendoğabilecek herhangi bir uyuşmazlık durumunda, uyuşmazlık kapsamında gerekli savunmaların gerçekleştirilebilmesi amacıyla sınırlı olmak üzere ve ilgili mevzuat uyarınca belirlenen zamanaşımı süreleri boyunca kişisel verileri saklayabilecektir.
Veri Güvenliğine İlişkin Önlemler ve Taahhütler
İTÜMD, ilgili mevzuatta belirlenen veya işbu Gizlilik Politikasında ifade edilen şartlarda, Modülüzerinden kendisine elektronik ortamda iletilen,• kişisel verilerin hukuka aykırı olarak işlenmemesini,• kişisel verilere hukuka aykırı olarak erişilmemesini, ve• kişisel verilerin muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli teknik ve idari tedbirleri almayı, gerekli denetimleri yaptırmayıtaahhüt eder.İTÜMD, Kullanıcılar hakkında elde ettiği kişisel verileri bu işbu Gizlilik Politikası ve Kişisel Verilerin Korunması Kanunu hükümlerine aykırı olarak başkasına açıklayamaz ve işleme amacı dışında kullanamaz.Modülüzerinden başka uygulamalara link verilmesi halinde, İTÜMDuygulamaların gizlilik politikaları ve içeriklerine yönelik herhangi bir sorumluluk taşımamaktadır.
Gizlilik Politikası’ndaki Değişiklikler
İTÜMD, işbu Gizlilik Politikası hükümlerini dilediği zaman Modülüzerinden yayımlamak suretiyle değiştirebilir. İTÜMD’nin değişiklik yaptığı Gizlilik Politikası hükümleri yayınlandığı tarihte yürürlük kazanır.