Koç Üniversitesi (“Üniversite”) olarak, kişisel verilerinizin güvenliğinin sağlanmasına önem veriyoruz.
Kişisel verileriniz Üniversite tarafından, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda (“KVKK”)
yer alan temel ilkelere ve kişisel veri işleme şartlarına uygun olarak işlenmekte, muhafaza edilmekte ve
korunmaktadır. Bu amaçla, verilerin korunması için her türlü önlemi alan ve azami hassasiyet gösteren
bir üniversite olarak, 4 Ekim 2023 tarihinde Koç Üniversitesi Rumelifeneri Kampüsü’nde
gerçekleştirilecek Cumhuriyet’in 100., Koç Üniversitesi’nin ise 30. Yılı kutlama etkinlikleri (“Yıldönümü
Etkinlikleri”) kapsamında elde edilen ve bu kapsamda işlenecek olan kişisel verileriniz hususunda sizleri
bilgilendirmek isteriz.

1. Kişisel Verileri İşleme İlkelerimiz
Kişisel verileriniz tarafımızca aşağıdaki ilkeler ışığında işlenmektedir:
a) Hukuka ve dürüstlük kurallarına uygun olma.
b) Doğru ve gerektiğinde güncel olma.
c) Belirli, açık ve meşru amaçlar için işlenme.
d) İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma.
e) İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.

2. Aydınlatma Yükümlülüğü
KVKK’nın 10. maddesi, verileri işlenen ilgili kişilerin bu hususta onayları alınırken veri sorumlularına
aydınlatma yükümlülüğü yüklemekte ve ilgili kişilerin aydınlatılmasına yönelik olarak veri sorumlularını
yükümlü kılmaktadır. İlgili madde kapsamında, ‘veri sorumlusu’ sıfatını haiz Üniversite, ‘ilgili kişileri’:
a) veri sorumlusu,
b) kişisel verilerin hangi amaçlarla işlendiği,
c) işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
d) kişisel verilerin toplanmasının yöntem ve hukuki sebepleri,
e) ilgili kişinin KVKK madde 11 uyarınca veri sorumlusuna yöneltebileceği hakları
konusunda bilgilendirmektedir.
Söz konusu bilgilendirme, işbu Aydınlatma Metni ile gerçekleştirilmekte olup Üniversite, kişisel
verilerini işlediği kişileri KVKK’nın 10. maddesi hükmü uyarınca bilgilendirmekte ve aydınlatmaktadır.

3. Veri Sorumlusu
KVKK’nın 3. maddesinin 1. fıkrasının (ı) bendi uyarınca, veri sorumlusu ‘Kişisel verilerin işleme amaçlarını
ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya
tüzel kişiler’ olarak tanımlamaktadır. Bu bağlamda, Üniversite veri sorumlusu sıfatını taşımakta olup
KVKK uyarınca, kişisel verileriniz; veri sorumlusu olarak Üniversite tarafından aşağıda açıklanan
kapsamda işlenebilecektir.

4. İşlenen Kişisel Veriler
Yıldönümü Etkinlikleri kapsamında aşağıdaki kişisel verileriniz işlenmektedir;
• Görsel-İşitsel Kayıtlar (Yıldönümü Etkinlikleri Esnasında Çekilecek Video Kaydı ve Fotoğraflar)

5. Kişisel Verilerin İşlenmesi ve Amaçları
Kişisel verileriniz, ancak açık rızanız ya da aşağıda belirtilen kanuna uygunluk hallerinden birinin varlığı
halinde işlenmektedir.
a) Kanunlarda açıkça öngörülmesi.
b) Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik
tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için
zorunlu olması.
c) Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına
ait kişisel verilerin işlenmesinin gerekli olması.
d) Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması
e) İlgili kişinin kendisi tarafından alenileştirilmiş olması.
f) Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
g) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru
menfaatleri için veri işlenmesinin zorunlu olması.
KVKK madde 6 kapsamında özel nitelikli sayılan ırk, etnik köken, siyasi düşünce, felsefi inanç, din,
mezhep veya diğer inanç, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza
mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler; ancak açık rıza ile
işlenebilecek olup; sağlık ve cinsel hayat dışındaki kişisel veriler, kanunlarda öngörülen hâllerde ilgili
kişinin açık rızası aranmaksızın işlenebilir.
Tüm bunlara göre; yukarıda ifade edilen kişisel verileriniz, Etkinlik alanına giriş bilgilerinin kontrolü,
Etkinlik kapsamındaki operasyonların yürütülmesi, Etkinlik alanında güvenliğin sağlanması, sair
mevzuattaki kanuni yükümlülüklerin yerine getirilmesi, diğer Üniversite içi operasyonel faaliyetlerimizin
yürütülebilmesi ve kişinin onayı doğrultusunda Üniversite’nin sosyal medya çalışmalarının ve halkla
ilişkiler faaliyetlerinin geliştirilmesi ve sağlanması amaçlarıyla işlenmektedir.

6. İşlenen Kişisel Verilerin Kimlere ve Hangi Amaçla Aktarılabileceği
Kişisel verileriniz, yukarıda sıralanan amaçlar kapsamında ve Üniversite’nin hukuki yükümlülüklerini
yerine getirmesi için gerekli olan hallerde partner kurum veya resmi kurum ve kuruluşlarla
paylaşılabilmektedir.
Kişisel verilerinizin paylaşılmasında, KVKK’nın 8. maddesinde yer alan düzenlemelere uyulmakta ve
paylaşma süreci boyunca ve sonrasında veri güvenliğinin sağlanması için her türlü teknik ve idari tedbir
alınmaktadır.

7. Kişisel Verilerin Toplanma Yöntemi ve Hukuki Sebebi
Yukarıda sayılan amaçlarla işlemekte olduğumuz kişisel verileriniz fiziksel veya elektronik yöntemlerle
elde edilebilmektedir. Kişisel verileriniz işlenmesinde, KVKK’nın 5 ve 6. maddesinde yer alan ve yukarıda
‘İşleme Amaçları’ başlıklı maddede belirtilen hallere bağlılık gösterilmekte olup kanunen gerekli
durumlarda ise onayınıza/rızanıza başvurulmaktadır.
Yine, ilgili kişi verileri, mevzuattan doğan yükümlülüklerin tam ve doğru bir şekilde yerine getirebilmesi
amacıyla ve işbu Aydınlatma Metni’nde belirtilen amaçlar doğrultusunda işlenebilmekte ve “İşlenen
Kişisel Verilerin Kimlere ve Hangi Amaçla Aktarılabileceği” başlığı altında resmi kurumlara
aktarılabilmektedir.

8. İlgili Kişinin Hakları
İlgili kişi olarak, tarafımıza başvurarak kendinizle ilgili;
• Kişisel veri işlenip işlenmediğini öğrenme,
• Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
• Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
• Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
• Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
• KVKK madde 7 çerçevesinde kişisel verilerin işlenmesini gerektiren sebeplerin ortadan kalkması halinde
kişisel verilerin kişisel verilerin silinmesini veya yok edilmesini isteme,
• Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltildiğinin veya KVKK madde 7
kapsamında kişisel verilerin silindiğinin ve yok edildiğinin, kişisel verilerin aktarıldığı üçüncü kişilere
bildirilmesini isteme,
• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi
aleyhine bir sonucun ortaya çıkmasına itiraz etme,
• Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini
talep etme haklarına sahip olduğunuzu bildiririz.
Haklarınıza ve KVKK’nın uygulanmasına ilişkin diğer taleplerinizi yazılı olarak veya Kişisel Verileri Koruma
Kurulu’nun belirleyeceği diğer yöntemlerle tarafımıza iletmeniz mümkündür.
Üniversite, bu kapsamdaki taleplerinizi, talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde
ücretsiz olarak sonuçlandıracaktır.

9. Nasıl Koruyoruz?
Üniversite tarafından toplanan ve işlenen kişisel verilerin korunması, yetkisiz kişilerin eline geçmemesi ve
işbirliği içinde olunan gerçek ve tüzel kişilerin mağdur olmaması için Üniversite tarafından gerekli bütün
teknik ve idari tedbirler alınmakta olup; Üniversite faaliyetlerinde kullanılan yazılımların standartlara
uygun olması, çalışanların bu yönde eğitim alması ve Üniversite içinde yürürlüğe konan diğer
düzenlemelere riayet edilmesi Üniversite tarafından sağlanmaktadır.

10. Başvuru ve Bilgi Alma Hakkı
Kişisel verilerinizle ilgili olarak, KVKK 11. madde kapsamında, ilgili kişi yukarıda açıklanan haklardan
herhangi birini kullanmak istediği takdirde, Üniversite’ye veri sorumlusu sıfatıyla başvurabilecektir. Bu
başvuru, Üniversite’ye yazılı olarak veya Kişisel Verilerin Korunması Kurulu tarafından belirlenen diğer
yöntemler ile yapılmalıdır.
Bu kapsamda, ilgili kişi olarak haklarınızı kullanmak amacıyla tarafımıza aşağıdaki yöntemler aracılığıyla
başvuru yapabilirsiniz:
• kisiselverilerim@ku.edu.tr adresine e-posta göndererek,
• Size ait kayıtlı e-posta adresiniz üzerinden, Koç Üniversitesi’nin kayıtlı e-posta adresine güvenli e-imzalı
e-posta göndererek,
• Islak imzalı bir dilekçe ile şahsen bir başvuru gerçekleştirerek,
• Noter tarafından kimlik tespitinizi havi bir dilekçe ile bir başvuru gerçekleştirerek
Üniversite’ye yukarıda belirtilen yollar üzerinden iletilmiş olan başvurularınızla ilgili olarak, KVKK madde
13’ün 2. fıkrası uyarınca, başvurunuzun Üniversite’ye ulaştığı tarihten itibaren 30 (otuz) gün içinde
tarafınıza geri dönüş sağlanacaktır. Cevabımız, yazılı veya elektronik ortamdan tarafınıza ulaştırılacaktır.