ATATÜRK ÜNİVERSİTESİ VERİ YÖNETİM OFİSİ KVKK BİRİMİ TARAFINDAN KİŞİSEL VERİLERİN KORUNMASI KANUNU KAPSAMINDA YAPILAN VE YAPILMASI PLANLANAN FAALİYETLER
Veri Yönetim Ofisi çalışmaları kapsamında 6698 Sayılı Kişisel Verilerin Korunması Kanunu’na (“KVKK”) uyum süreçleri başlatılmış ve bu kapsamda Üniversitemize ait bilgi sistemleri incelenmiş, ekranların ve sistemlerin işleyişinin KVKK’ya uyumlu hale getirilmesi ve veri minimizasyonu ilkesi çerçevesinde yapılandırılması yönünde çalışmalara başlanmıştır. Ayrıca bu kapsamda ilgili kişilere karşı Aydınlatma Yükümlülüğünü yerine getirmek ve veri işleme şartlarına uyum sağlamak amacıyla gerekli aydınlatma ve açık rıza metinleri hazırlanmış olup bilgi sistemlerine entegrasyon çalışmaları yürütülmektedir.
| Kişisel Verilerin Korunması Uyum Süreci |
| Veri Yönetim Ofisi çalışmaları kapsamında 6698 Sayılı Kişisel Verilerin Korunması Kanunu’na (“KVKK”) uyum süreçleri başlatılmış ve bu kapsamda Üniversitemize ait bilgi sistemleri incelenmiş, ekranların ve sistemlerin işleyişinin KVKK’ya uyumlu hale getirilmesi ve veri minimizasyonu ilkesi çerçevesinde yapılandırılması yönünde çalışmalara başlanmıştır. Ayrıca bu kapsamda ilgili kişilere karşı Aydınlatma Yükümlülüğünü yerine getirmek ve veri işleme şartlarına uyum sağlamak amacıyla gerekli aydınlatma ve açık rıza metinleri hazırlanmış olup bilgi sistemlerine entegrasyon çalışmaları yürütülmektedir. Projenin aşamaları, hedefleri ve çıktıları aşağıda verilmiştir. |
| Uyum sürecinin aşamaları: |
| Üniversiteye ait bilgi sistemlerinin, süreçlerin ve ekranların işleyişinin incelenmesi
Veri minimizasyonu ilkesi çerçevesinde tüm süreçlerin yapılandırılması Yapılandırılan sistem, süreç ve ekranların işleyişinin KVKK’ya uyumlu hale getirilmesi Kurum içi birimlerden, uyumlu hale getirilen ve KVKK kapsamında düzenlenen metinlerin sistemlere entegrasyonu, yerleştirilmesine ve uygulanmasına yönelik destek alınması Teknik Tedbirlerin uygulanması |
| Ulaşılması beklenen hedefler: |
| PBYS,OBS, EBYS ve diğer sistemlerin KVKK’ya uyumlu olması
Kişisel verisi işlenen kişilere KVKK uyarınca aydınlatma metni sunulması Kişisel verisi işlenen kişilerden açık rıza alınması gereken durumlarda bu açık rızaların alınması Veri minimizasyonu ilkesine uygun olarak yalnızca gereken verilerin işlenmesi KVKK temel ilkelere uygun olarak veri işleme faaliyetlerinin yürütülmesi Kişisel verilerin işlenmesinde alınması gerekli teknik ve idari tedbirlerin alınması Yapılacak aktarımların KVKK’ya uygun olarak yapılması Veri sorumlusu ve veri işleyenlerle KVKK Sözleşmelerinin imzalanması |
| Raporlanması gereken çıktılar: |
| Fakültelerdeki KVKK uyum süreçlerinin uygulanma durumu
Daire Başkanlıkları tarafından KVKK uyum süreçlerinin uygulanma durumu İlgili kişilerden gelen öneri ve başvurular |
Üniversitemizde Kişisel Verilerin Korunması Farkındalık eğitimleri düzenlenmiş ve bu eğitimler tekrar izlemek üzere offline ortamda çalışanların ilgisine sunulmuştur. Eğitim içeriğinde, KVKK hakkında vatandaş ve Üniversite personeli düzeyinde farkındalık ve bilgilendirme yapılmış, dijital dünyada kişileri bekleyen riskler, dikkat edilmesi gerekenler ve bilgi güvenliği konularında da bilgilendirmeler yapılmıştır. Ayrıca her bir birim ile organize edilen KVKK toplantılarında, birimlerin KVKK anlamında ihtiyaçları ve eksiklikleri belirlenmiş, gerekli hususlar hakkında birimlere bilgilendirmeler yapılmıştır.
| Kişisel Verilerin Korunması Farkındalık Eğitimleri |
| Üniversitemizde Kişisel Verilerin Korunması Farkındalık eğitimleri düzenlenmiş ve bu eğitimler tekrar izlemek üzere offline ortamda çalışanların ilgisine sunulmuştur. Eğitim içeriğinde, KVKK hakkında vatandaş ve Üniversite personeli düzeyinde farkındalık ve bilgilendirme yapılmış, dijital dünyada kişileri bekleyen riskler, dikkat edilmesi gerekenler ve bilgi güvenliği konularında da bilgilendirmeler yapılmıştır. Ayrıca her bir birim ile organize edilen KVKK toplantılarında, birimlerin KVKK anlamında ihtiyaçları ve eksiklikleri belirlenmiş, gerekli hususlar hakkında birimlere bilgilendirmeler yapılmıştır. Projenin aşamaları, hedefleri ve çıktıları aşağıda verilmiştir. |
| Farkındalık Eğitimi aşamaları: |
| Kişisel Verilerin Korunması Farkındalık eğitimleri düzenlenmesi
Tekrar izlemek üzere offline ortamda çalışanların bilgisine sunulması Her bir birim ile organize edilen KVKK toplantılarında, birimlerin KVKK anlamında ihtiyaçları ve eksikliklerinin belirlenmesi gerekli hususlar hakkında birimlere bilgilendirme yapılması |
| Ulaşılması beklenen hedefler: |
| KVKK hakkında vatandaş ve Üniversite personeli düzeyinde farkındalık oluşturulması
Dijital dünyada kişileri bekleyen riskler konusunda personelin bilgi sahibi olması İnternet ortamında dikkat edilmesi gerekenler ve bilgi güvenliği konularında personelin bilgi sahibi olması Yürütülen süreç konusunda farkındalık oluşturulması İlgili kişilerden başvuru ve soru gelmesi durumunda personelin bu soruları ve başvuruyu yanıtlayabilecek bilgi birikimine sahip olması KVKK’ya uyumun üreç bittikten sonra da devam ettirilebilmesi |
| Raporlanması gereken çıktılar: |
| Fakülte, Yüksekokul ve Meslek Yüksekokulu bazlı eğitime katılım oranları
Daire Başkanlığı ile Koordinatörlük bazlı eğitime katılım oranları Öğretim Elemanları’nın eğitime katılım oranları Diğer birimlerin eğitime katılım oranları |
Üniversitemizde Kişisel Verilerin Korunması Farkındalık eğitimleri düzenlenmiş ve bu eğitimler tekrar izlemek üzere offline ortamda çalışanların ilgisine sunulmuştur. Eğitim içeriğinde, KVKK hakkında vatandaş ve Üniversite personeli düzeyinde farkındalık ve bilgilendirme yapılmış, dijital dünyada kişileri bekleyen riskler, dikkat edilmesi gerekenler ve bilgi güvenliği konularında da bilgilendirmeler yapılmıştır. Ayrıca her bir birim ile organize edilen KVKK toplantılarında, birimlerin KVKK anlamında ihtiyaçları ve eksiklikleri belirlenmiş, gerekli hususlar hakkında birimlere bilgilendirmeler yapılmıştır.
| Kişisel Verilerin Korunması Farkındalık Eğitimleri |
| Üniversitemizde Kişisel Verilerin Korunması Farkındalık eğitimleri düzenlenmiş ve bu eğitimler tekrar izlemek üzere offline ortamda çalışanların ilgisine sunulmuştur. Eğitim içeriğinde, KVKK hakkında vatandaş ve Üniversite personeli düzeyinde farkındalık ve bilgilendirme yapılmış, dijital dünyada kişileri bekleyen riskler, dikkat edilmesi gerekenler ve bilgi güvenliği konularında da bilgilendirmeler yapılmıştır. Ayrıca her bir birim ile organize edilen KVKK toplantılarında, birimlerin KVKK anlamında ihtiyaçları ve eksiklikleri belirlenmiş, gerekli hususlar hakkında birimlere bilgilendirmeler yapılmıştır. Projenin aşamaları, hedefleri ve çıktıları aşağıda verilmiştir. |
| Farkındalık Eğitimi aşamaları: |
| Kişisel Verilerin Korunması Farkındalık eğitimleri düzenlenmesi
Tekrar izlemek üzere offline ortamda çalışanların bilgisine sunulması Her bir birim ile organize edilen KVKK toplantılarında, birimlerin KVKK anlamında ihtiyaçları ve eksikliklerinin belirlenmesi gerekli hususlar hakkında birimlere bilgilendirme yapılması |
| Ulaşılması beklenen hedefler: |
| KVKK hakkında vatandaş ve Üniversite personeli düzeyinde farkındalık oluşturulması
Dijital dünyada kişileri bekleyen riskler konusunda personelin bilgi sahibi olması İnternet ortamında dikkat edilmesi gerekenler ve bilgi güvenliği konularında personelin bilgi sahibi olması Yürütülen süreç konusunda farkındalık oluşturulması İlgili kişilerden başvuru ve soru gelmesi durumunda personelin bu soruları ve başvuruyu yanıtlayabilecek bilgi birikimine sahip olması KVKK’ya uyumun üreç bittikten sonra da devam ettirilebilmesi |
| Raporlanması gereken çıktılar: |
| Fakülte, Yüksekokul ve Meslek Yüksekokulu bazlı eğitime katılım oranları
Daire Başkanlığı ile Koordinatörlük bazlı eğitime katılım oranları Öğretim Elemanları’nın eğitime katılım oranları Diğer birimlerin eğitime katılım oranları |
| Üniversite İçi KVKK Politika ve Prosedürlerin Oluşturulması |
| Kişisel Verilerin Korunması Uyum Süreci Projesi kapsamında süreçlerin net olarak tanımlanmasının sağlanması, açık rıza alma, aydınlatma yükümlülüğünü yerine getirme, risk değerlendirme, olay ihlal durumlarını yönetme, fotokopi makinesi kullanımlarını belirleme, bilgisayarların ve diğer cihazların KVKK uyumlu olarak kullanımını sağlamaya yönelik olarak çalışmalar yapılmıştır. Projenin aşamaları, hedefleri ve çıktıları aşağıda verilmiştir. |
| Politika ve Prosedürlerin Oluşturma sürecinin aşamaları: |
| Politika ve Prosedür oluşturulacak süreçlerin belirlenmesi
Politika ve Prosedür oluşturulması Oluşturulan Politika ve Prosedürlerin ilgili tüm birimlerce gözden geçirilmesi ve revize önerilerinin toplanması Politika ve Prosedürlerin son haline getirilerek yayınlanması ve uygulamaya alınması |
| Ulaşılması beklenen hedefler: |
| Tüm süreçlerin KVKK uyumlu yürütülebilmesi
Üniversite içinde uygulama birliğinin sağlanması KVKK uyum sürecinde aksaklık ve sorun yaşanmaması Olası ihlallerin ve bilgi eksikliklerinin en aza indirilmesi |
| Raporlanması gereken çıktılar: |
| Fakülte, Yüksekokul ve Meslek Yüksekokulu bazlı Politika ve Prosedür uygulama oranları
Daire Başkanlığı ile Koordinatörlük bazlı Politika ve Prosedür uygulama oranları Diğer birimlerin Politika ve Prosedür uygulama oranları Politika ve Prosedür uygulanmasında yaşanan ortak sorunlar |