KVKK İle İlgili Hükümler
Bu bölümle veri sahiplerini bilgilendirme amaçlı bir Aydınlatma Metni, ilgili hizmeti kullanmaya başladığınız anda
cihazınıza kopyalanan bilgi parçacıklarıyla ilgili bilgi veren bir Çerez Politikası Metni ve ilgili servisi kullanmaya
başlamak suretiyle kabul etmiş sayılacağınız bir Açık Rıza Metni ile ilgili detaylar yer almaktadır.
1. KVKK Aydınlatma Metni
1.1. Genel Bilgiler
6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ve ilgili mevzuat ve yasal düzenlemelerden kaynaklanan
faaliyetler çerçevesinde kişisel verilerin işlenmesi, saklanması ve aktarılması ile ilgili veri sahiplerini aydınlatmak
amacıyla iş bu Kişisel Verilerin İşlenmesi Aydınlatma Metni hazırlanmıştır.
6698 sayılı Kişisel Verilerin Korunması Kanunu, 07.04.2016 tarih ve 29677 sayılı Resmi Gazete'de yayınlanarak yürürlüğe
girmiştir. Uluslararası belgeler, mukayeseli hukuk uygulamaları ve ülkemiz ihtiyaçları göz önüne alınmak suretiyle
hazırlanan bu Kanun ile kişisel verilerin çağdaş standartlarda işlenmesi ve koruma altına alınması amaçlanmaktadır. Bu
kapsamda Kanunun amacı; kişisel verilerin işlenme şartlarını, kişisel verilerin işlenmesinde kişilerin temel hak ve
özgürlüklerinin korunmasını ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul
ve esasları düzenlemektir.
Bu kapsamda okumakta olduğunuz bu aydınlatma metni kullanıcıları bilgilendirme amaçlı hazırlanmış ve kullanıcıların
hakları ile UZEM'in sorumlulukları hakkında bilgilendirme yapmayı amaçlamaktadır.
Aydınlatma Metni, yayımlandığı tarih itibariyle geçerli sayılmaktadır. UZEM, Aydınlatma Metni’nde gerekli olduğu
takdirde her zaman değişiklik yapabilir. Yapılacak değişiklikler, Aydınlatma Metni’nin yayımlanmasıyla birlikte derhal
geçerlilik kazanmış sayılmaktadır.
1.2. Veri Sorumlusu
Bu servisin veri sorumlusu Ondokuz Mayıs Üniversitesi Uzaktan Eğitim Uygulama ve Araştırma Merkezi (UZEM)'dir. UZEM
bünyesinde ise birimli sorum olan İçerik Geliştirme Birimi'dir.
1.3. Kişisel Verilerin İşlenmesinde Genel İlkeler
Kişisel verilerin işlenmesinde kanuna uygun olarak belirlenen genel ilkeler şu şekildedir:
1. Hukuka ve dürüstlük kurallarına uygun olma,
2. Doğru ve gerektiğinde güncel olma,
3. Belirli, açık ve meşru amaçlar için işlenme,
4. İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma,
5. İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etme.
1.4. Kişisel Verilerin Toplanma Yöntemi
Kullanıcıların UZEM Sanal Asistanı kullanmaya ilişkin olarak kişisel verileri toplanmaktadır. Bu açıdan söz konusu
kişisel verilerin sadece UZEM Sanal Asistan kullanımı ile sınırlı olduğu bilinmelidir. Kişisel veriler kullanıcıların
UZEM Sanal Asistanı kullanmaya başladıkları andan itibaren otomatik olarak toplanmaya başlanmaktadır.
1.5. Kişisel Verilerin İşlenme Amacı ve Hukuki Sebebi
Ad, soyad, öğrenci numarası, cinsiyet, UZEM Sanal Asistan ile konuşma sırasında oluşan tanımlayıcı meta veriler (sohbet
sayısı, sohbetin süresi, sohbetin kullanıcının bir sorununu çözüp çözemediği, toplam etkileşim sayısı, meydana gelen
teknik problem sayısı vb.), UZEM Sanal Asistan ile yapılan sohbetlerin içeriği; yürütülen bilimsel araştırmanın
gerektirdiği ileri istatistiksel analizlerin yapılabilmesi, kullanıcı davranışlarının sosyal çerçevede analiz
edilebilmesi, UZEM Sanal Asistanın özelliklerinin iyileştirilebilmesi, kullanıcı deneyiminin iyileştirilebilmesi,
kullanım örüntülerinin ortaya çıkartılabilmesi, kullanıcıların sorun ve şikayetlerinin tespit edilebilmesi ve UZEM
hizmet kalitesinin arttırılabilmesi amaçlarıyla sınırlı kalmak koşuluyla Kanun’un 5. maddesinin 2. fıkrasının (c)
bendi “Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait
kişisel verilerin işlenmesinin gerekli olması” ve (f) bendi “İlgili kişinin temel hak ve özgürlüklerine zarar vermemek
kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması” ve Kanun'un 28. maddesinin 1.
fıkrasının (c) bendi "Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik
güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat,
tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi." hukuki sebepleri uyarınca
işlenmektedir.
1.6. Kişisel Verilerin Saklanması, Aktarılması ve İmha Edilmesi
1.6.1. Kişisel Verilerin Saklanması ve Aktarılması
Aydınlatma Metni'nin 1.5. maddesinde bahsi geçen verilerin bir kısmı yurt içinde saklanmakta ve işlenmekte, bir kısmı
ise yurt içi alternatiflerinin olmaması nedeniyle yurtdışında saklanmakta ve işlenmektedir. Yurt içinde ve dışında
saklanan ve işlenen veriler şu şekildedir:
1.6.1.1. Yurt içinde saklanan ve işlenen verilere ilişkin bilgiler:
Yurtiçinde muamele gören veriler OMÜ UZEM sunucularında barındırılmaktadır. Bu veriler ad, soyad, öğrenci numarası,
cinsiyet ve UZEM Sanal Asistan ile konuşma sırasında oluşan tanımlayıcı meta verilerdir.
1.6.1.2. Yurt dışında saklanan ve işlenen verilere ilişkin bilgiler:
Yurtdışında muamele gören veriler kullanıcı ile UZEM Sanal Asistan'ın yaptığı sohbetlerin içeriğidir. Bu sohbetler
tamamen anonimleştirilerek yani konuşmayı kimin yaptığı bilgisinden arındırılarak OpenAI sunucularına KVKK'nın "Kişisel
Verilerin Yurt Dışına Aktarılması" başlıklı 9. maddesindeki kurallara uyularak ve gerekli teknik ve idari tedbirler
alınarak aktarılmaktadır. Bazı verilerin yurtdışında saklanmasını ve işlenmesini gerektiren en temel sebep yurtiçi
alternatiflerin olmamasıdır. OpenAI dünyanın önde gelen yapay zeka modellerini kullanıma sunmuş olan bir yapay zeka
araştırma ve dağıtım şirketidir. OpenAI'nin temel misyonu, yapay zekanın tüm insanlığa fayda sağlamasını garanti etmek
ve bu konuda araştırmalar yapmaktır. Bunun yanında OpenAI'nin veri koruma ve işleme standartlarını açıklayan ve gerekli
taahhütleri sağlayan bir veri saklama ve işleme politikası da mevcuttur. OpenAI ile ilgili daha fazla bilgi almak için
lütfen aşağıdaki bağlantıları ziyaret ediniz:
- OpenAI Hakkında
- OpenAI Gizlilik Politikası Hakkında
Anonimleştirilmiş verilerin yurtdışına aktarılmasının gerekçesi ise OpenAI tarafından geliştirilmiş olan üretken bir
yapay zeka dil modeli olan GPT-4 tarafından kullanıcı cevaplarının analiz edilmesi ve UZEM Sanal Asistanın eğitilmiş
olduğu veri setinden istifade edilerek uygun cevabın kullanıcıya geri sunulmasıdır.
Yukarıda adı geçen OpenAI adlı kuruluş uluslararası alanda kabul görmüş standartlara göre veri güvenliği önlemlerini
almakta ve güvenlik düzeyini bu standartlara uygun şekilde sağlamayı taahhüt etmektedir. Ayrıca, kişisel veriler ile
ilgili başta Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR) olmak üzere birçok uluslararası mevzuat aktarılan verilerin
Veri İşleyenler (bu araştırmada OpenAI) tarafından kendilerinden istenilen talep ve amaçları dışında işlenmemesini yasal
olarak güvence altına almaktadır.
Yurt dışına aktarılan veriler yukarıda belirtilen amaçlar dışında yurt dışındaki başka 3. parti kuruluşlarla
paylaşılmamaktadır.
1.6.2. Kişisel Verilerin Anonimleştirilmesi ve İmha Edilmesi
UZEM Sanal Asistan bir doktora tez çalışması kapsamında hizmete sunulmuştur. Söz konusu araştırma sona erdiğinde
toplanan veriler kişisel bilgilerden tamamen arındırılarak anonimleştirilecek ve kişisel verileri içeren tüm bilgiler
bir daha erişilemeyecek şekilde imha edilecektir. Anonimleştirilmiş veriler ise bir bulut depolama servisinde bilimsel
amaçlar için kullanılmak üzere muhafaza edilecektir.
1.7. Kişisel Veri Sahibinin Hakları
Kişisel verisini paylaşmayı kabul eden hak sahibi KVKK’nın 11. maddesi kapsamında otomatik olarak aşağıdaki haklara
sahip olmaktadır;
- Kişisel verilerin işlenip işlenmediğini öğrenme,
- Kişisel veriler işlenmiş ise buna ilişkin bilgi talep etme,
- Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
- Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
- KVKK mevzuatında öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
- Eksik veya yanlış verilerin düzeltilmesi ile kişisel verilerin silinmesi veya yok edilmesi talep edildiğinde, bu
durumun kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- İşlenen verilerin otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhte bir sonucun ortaya çıkması
durumunda sonuca itiraz etme
- Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde bu zararın giderilmesini talep
etme.
İşlenen kişisel verilere ilişkin hak ve talepler ile ilgili emrah.altun@uzem.omu.edu.tr e-posta adresine e-posta
gönderilebilir.
2. Çerez Politikası
2.1. Çerez Nedir?
Çerezler bir internet sitesi tarafından cihazınızda oluşturulan ve çok düşük boyutlarda veri barındıran küçük metin
dosyalarıdır. Çerezler sayesinde ziyaret edilen internet sitesinin cihazınızda bilgi saklaması ve bu bilgilerin sonraki
ziyaretleriniz sırasında kullanması mümkün olmaktadır. Bir internet sitesi tarafından oluşturulan çerezler siteye erişim
için kullanılan internet tarayıcısı tarafından saklanmaktadır. Bu çerezler isim, cinsiyet veya adres gibi kişisel
verileri içermezler. Sadece ilgili servisin kullanılması sırasında kullanıcı deneyimini arttırmayı hedefleyen veriler
içerir. Çerezlerin içerdiği bilgilere erişim için aynı tarayıcının kullanılması ve çerezi oluşturan internet sitesinin
ilgili çereze erişim isteği göndermesi gerekmektedir.
Çerezler günümüzde, internet teknolojilerinin önemli bir parçası haline gelmiştir ve temel işlevleri çevrimiçi
ziyaretçinin tercihlerinin hatırlanması ve bağlantı sırasında cihazın tanınması olup neredeyse her internet sitesinde
çerez kullanımı söz konusudur.
UZEM Sanal Asistan projesi çerçevesinde de çerezler kullanılmaktadır. Bu çerezlerin tek amacı Sanal Asistan ile yapmış
olduğunu bir sohbetin ilgili cihazda hatırlanabilmesi ve daha sonradan aynı konuşmaya devam etmek istediğinizde
kaldığınız yerden konuşmaya devam edebilmenizdir. Bu çerçevede UZEM Sanal Asistan çerezleri kullanıcı deneyimini
ileri taşımak amacıyla kullanmaktadır.
2.2. Çerezlerin Cihazınıza Gönderilmesi
Çerezler kullanıcıların ilgili hizmet sayfasında gezintisi sırasında kullanılan internet tarayıcı (Chrome, Firefox,
Safari, Edge vb. gibi) ile UZEM internet sitesi sunucuları arasında kurulan iletişim vasıtasıyla gönderilmektedir.
2.3. Çerezler Aracılığıyla İşlenen Kişisel Verilerin Aktarılması
Çerezler ile yürütülen faaliyetler kapsamındaki kişisel verileriniz sadece kullanıcının cihazında depolanmakta, başka
hiç bir sunucuya transfer edilmemektedir. UZEM, çerezlerle ilgili kullanım şartlarını ve Çerez Politikası’nı
gerektiğinde değiştirme hakkını saklı tutar.
Açık Rıza Metni
T.C. ONDOKUZ MAYIS ÜNİVERSİTESİ, UZAKTAN EĞİTİM UYGULAMA VE ARAŞTIRMA MERKEZİ (OMÜ UZEM) MD.'NE
KİŞİSEL VERİLERİN KORUNMASI KANUNU KAPSAMINDA AÇIK RIZA BEYANI
OMÜ UZEM tarafından, 6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun (“KVK Kanunu”) ilgili hükümlerine uygun olarak
bilgime sunulan ve yukarıda okuduğum "Aydınlatma Metni", "Çerez Politikası Metni" ve 6698 Sayılı KVKK Kanunu
çerçevesinde;
Kişisel verilerimin veri sorumlusu sıfatıyla UZEM ve gerekli güvenlik tedbirleri alınmak suretiyle yetkilendirdiği/iş
birliği yaptığı diğer veri işleyenler tarafından; söz konusu servislerin amacına uygun çalışabilmesi ve yukarıda bahsi
geçen veri toplamaya konu teşkil eden kullanım amaçlarının yerine getirilebilmesi için doğrudan veya dolaylı olarak
yukarıda bahsi geçen kişisel verilerimin başta mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar
muhafaza edilme ilkesi olmak üzere 6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun (“KVK Kanunu”) 4. maddesinde ifade
edilen genel ilkelere uygun şekilde işlenebileceğini; elde edilebileceğini, kaydedilebileceğini, işlenme amacıyla uygun
süre zarfında fiziksel veya elektronik ortamda güvenli bir şekilde depolanabileceğini, muhafaza edilebileceğini,
değiştirilebileceğini, yeniden düzenlenebileceğini, mevzuata uygun biçimde açıklanabileceğini ve aktarılabileceğini,
devralınabileceğini, sınıflandırılabileceğini, işlenebileceğini ya da verilerin kullanılmasının engellenebileceğini;
yukarıda belirtilen hususlarla ilgili olarak OMÜ UZEM tarafından bilgilendirildiğimi ve KVK Kanunu çerçevesinde açık
rızam bulunduğunu kabul ve beyan ederim.
İşbu kişisel verilerimin, yukarıda belirtilen amaçlara bağlı kalmak kaydıyla, OMÜ UZEM tarafından; kuruluş
çalışanlarına, kanunen yetkili kamu kurum ve kuruluşlarına ve yasal sınırlamalar çerçevesinde hizmetin yürütülmesi
çerçevesinde sınırlı kalmak şartıyla OMÜ UZEM'in hizmet aldığı sağlayıcılarına aktarılabileceğini ve bu hususta açık
rızam olduğunu kabul ve beyan ederim.
Bununla birlikte, KVK Kanunu’nun 11.maddesi ve ilgili mevzuat uyarınca; OMÜ UZEM'e başvurarak kendimle ilgili; kişisel
veri işlenip işlenmediğini öğrenme, kişisel verilerim işlenmişse buna ilişkin bilgi talep etme, kişisel verilerimin
işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, yurt içinde veya yurt dışında kişisel
verilerin aktarıldığı üçüncü kişileri bilme, kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların
düzeltilmesini isteme, işbu verilerin işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerimin
silinmesini veya yok edilmesini isteme, bu düzeltme ve silinme taleplerinin kişisel verilerin aktarıldığı üçüncü
kişilere bildirilmesini isteme, işlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle
kendi aleyhime bir sonucun ortaya çıkmasına itiraz etme, kişisel verilerimin kanuna aykırı olarak işlenmesi sebebiyle
zarara uğraması hâlinde zararın giderilmesini talep etme haklarımın olduğunu ve bu hakları kullanmak için
emrah.altun@uzem.omu.edu.tr e-posta adresine kimliğimi tespit edici gerekli bilgiler ile başvurabileceğim konusunda
bilgilendirildiğimi kabul ve beyan ederim.
Yukarıda söz konusu olan kişisel verilerinizin belirtilen işleme amaçları ile sınırlı olmak üzere işlenmesini hiçbir
baskı altında kalmadan ve açık biçimde kabul ettiğiniz UZEM Sanal Asistan'ı kullanmaya başlamanıza müteakip
varsayılacaktır.